單項(xiàng)選擇題評估IT風(fēng)險被很好的達(dá)到,可以通過()。

A.評估IT資產(chǎn)和IT項(xiàng)目總共的威脅
B.用公司的以前的真的損失經(jīng)驗(yàn)來決定現(xiàn)在的弱點(diǎn)和威脅
C.審查可比較的組織出版的損失數(shù)據(jù)
D.一句審計拔高審查IT控制弱點(diǎn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題資產(chǎn)清單可包括()?

A.服務(wù)及無形資產(chǎn)
B.信息資產(chǎn)
C.人員
D.以上所有

2.單項(xiàng)選擇題通常情況下,怎樣計算風(fēng)險?()

A.將威脅可能性等級乘以威脅影響就得出了風(fēng)險
B.將威脅可能性等級加上威脅影響就得出了風(fēng)險
C.用威脅影響除以威脅的發(fā)生概率就得出了風(fēng)險
D.用威脅概率作為指數(shù)對威脅影響進(jìn)行乘方運(yùn)算就得出了風(fēng)險

3.單項(xiàng)選擇題在風(fēng)險分析中,以下哪種說法是正確的?()

A.定量影響分析的主要優(yōu)點(diǎn)是它對風(fēng)險進(jìn)行排序并對那些需要立即改善的環(huán)節(jié)進(jìn)行標(biāo)識
B.定性影響分析可以很容易地對控制進(jìn)行成本收益分析
C.定量影響分析不能用在對控制進(jìn)行的成本收益分析中
D.定量影響分析的主要優(yōu)點(diǎn)是它對影響大小給出了一個度量

4.單項(xiàng)選擇題在確定威脅的可能性時,可以不考慮以下哪個?()

A.威脅源
B.潛在弱點(diǎn)
C.現(xiàn)有控制措施
D.攻擊所產(chǎn)生的負(fù)面影響

5.單項(xiàng)選擇題ISMS指的是什么?()

A.信息安全管理
B.信息系統(tǒng)管理體系
C.信息系統(tǒng)管理安全
D.信息安全管理體系