问题:
[单选] 在制定控制前,管理层首先应该保证控制()
满足控制一个风险问题的要求。不减少生产力。基于成本效益的分析。检测行或改正性的。
问题:
[单选] 在未受保护的通信线路上传输数据和使用弱口令是一种?()
弱点。威胁。可能性。影响。
问题:
[单选] 数据保护最重要的目标是以下项目中的哪一个()
识别需要获得相关信息的用户。确保信息的完整性。对信息系统的访问进行拒绝或授权。监控逻辑访问。
问题:
[单选] 对一项应用的控制进行了检查,将会评估()
该应用在满足业务流程上的效率。任何被发现风险影响。业务流程服务的应用。应用程序的优化。
问题:
[单选] 在评估逻辑访问控制时,应该首先做什么()
把应用在潜在访问路径上的控制项记录下来。在访问路径上测试控制来检测是否他们具功能化。按照写明的策略和实践评估安全环境。对信息流程的安全风险进行了解。
问题:
[单选] 在评估信息系统的管理风险。首先要查看()
控制措施已经适当。控制的有效性适当。监测资产有关风险的机制。影响资产的漏洞和威胁。
问题:
[单选] 在开发一个风险管理程序时,什么是首先完成的活动()
威胁评估。数据分类。资产清单。关键程度分析。
问题:
[单选] 在检查IT安全风险管理程序,安全风险的测量应该()
列举所有的网络风险。对应IT战略计划持续跟踪。考虑整个IT环境。识别对(信息系统)的弱点的容忍度的结果。
问题:
[单选] 在实施风险管理程序的时候,下列哪一项应该被最先考虑到:()
组织的威胁,弱点和风险概貌的理解。揭露风险的理解和妥协的潜在后果。基于潜在结果的风险管理优先级的决心。风险缓解战略足够使风险的结果保持在一个可以接受的水平上。
问题:
[单选] 授权访问信息资产的责任人应该是()
资产保管员。安全管理员。资产所有人。安全主管。
