网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)
单选题
以下哪一项最能体现27002管理控制措施中预防控制措施的目的()
A

减少威胁的可能性

B

保护企业的弱点区域

C

减少灾难发生的可能性

D

防御风险的发生并降低其影响

参考答案

参考解析
解析: 暂无解析
更多 “单选题以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A 减少威胁的可能性B 保护企业的弱点区域C 减少灾难发生的可能性D 防御风险的发生并降低其影响” 相关考题
考题 在新产品风险风险评估管理中,()指不存在任何控制措施的情况下,未来发生风险的可能性及其影响程度。A.开发立项前的风险B.固有风险C.试点期间的风险D.控制措施有效性
查看答案
考题 在确定威胁的可能性时,可以不考虑以下哪项()。A.威胁源B.潜在弱点C.现有控制措施D.攻击所产生的负面影响
查看答案
考题 以下关于损失控制叙述不正确的是( )A.损失控制包括损失预防和损失抑制B.损失预防侧重于降低损失发生的可能性C.损失抑制侧重于减少损失发生后的严重程度D.一般而言,损失控制措施不能同时涉及损失预防和损失抑制
查看答案
考题 评估风险的等级应考虑以下哪些因素()。A、威胁对信息资产造成的影响B、威胁发生的可能性C、现有控制措施强度及有效性D、是否有应急预案E、是否进行过应急演练
查看答案
考题 对于特定威胁的整体经营风险的威胁,可以表示如下()。A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点B、影响的重要性应该是威胁来源暴露了弱点C、威胁来源暴露弱点的可能性D、风险评估小组的整体判断
查看答案
考题 风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A、风险分析准备的内容是识别风险的影响和可能性B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C、风险分析的内容是识别风险的影响和可能性D、风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
查看答案
考题 下列关于风险降低的说法中不正确的是()A、风险降低是指采取适当的控制措施降低风险或者减轻损失B、风险降低应将风险控制在可承受的范围内C、风险降低只需要控制风险发生的频率以减少风险的发生D、风险降低应控制风险因素,减少风险的发生,并控制风险的发生频率以及降低风险损害的程度
查看答案
考题 风险控制必须加强施工合同管理,强化预防为主,要积极防范,降低风险损失发生的可能性,必须要建立()A、预防计划B、灾难计划C、应急计划D、以上都是
查看答案
考题 损失预防的目的在于减少损失发生的可能性,()的目的在于减少损失程度。A、损失抑制B、风险降低C、风险避免D、风险保留
查看答案
考题 在新产品风险风险评估管理中,()指不存在任何控制措施的情况下,未来发生风险的可能性及其影响程度。A、开发立项前的风险B、固有风险C、试点期间的风险D、控制措施有效性
查看答案
考题 降低风险的处置措施可以是()A、降低某项威胁发生的可能性B、降低某项威胁导致的后果严重程度C、杜绝某项威胁的发生的可能性D、杜绝威胁导致的后果
查看答案
考题 风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A、风险分析准备的内容是识别风险的影响和可能性B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C、风险分析的内容是识别风险的影响和可能性D、风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
查看答案
考题 以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A、减少威胁的可能性B、保护企业的弱点区域C、减少灾难发生的可能性D、防御风险的发生并降低其影响
查看答案
考题 对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 在确定威胁的可能性时,可以不考虑以下哪项?()A、威胁源B、潜在弱点C、现有控制措施D、攻击所产生的负面影响
查看答案
考题 单选题损失预防的目的在于减少损失发生的可能性,()的目的在于减少损失程度。A 损失抑制B 风险降低C 风险避免D 风险保留
查看答案
考题 单选题风险控制必须加强施工合同管理,强化预防为主,要积极防范,降低风险损失发生的可能性,必须要建立()A 预防计划B 灾难计划C 应急计划D 以上都是
查看答案
考题 单选题风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,不包括()。A 计算灾难发生的可能性B 计算灾难规避的约束条件C 计算灾难发生后的损失D 计算风险值
查看答案
考题 单选题()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。A 风险量化B 风险评估C 风险规避D 风险计算
查看答案
考题 单选题在确定威胁的可能性时,可以不考虑以下哪项?()A 威胁源B 潜在弱点C 现有控制措施D 攻击所产生的负面影响
查看答案
考题 单选题对于信息安全风险的描述不正确的是()。A 企业信息安全风险管理就是要做到零风险B 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C 风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D 风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程。关于这些过程,以下的说法哪一个是正确的?()A 风险分析准备的内容是识别风险的影响和可能性B 风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C 风险分析的内容是识别风险的影响和可能性D 风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施
查看答案
考题 单选题对于特定威胁的整体经营风险的威胁,可以表示如下()。A 一种产品的可能性和影响的重要性,如果威胁暴露了弱点B 影响的重要性应该是威胁来源暴露了弱点C 威胁来源暴露弱点的可能性D 风险评估小组的整体判断
查看答案
考题 单选题风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A 风险分析准备的内容是识别风险的影响和可能性B 风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C 风险分析的内容是识别风险的影响和可能性D 风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
查看答案
考题 单选题以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A 减少威胁的可能性B 保护企业的弱点区域C 减少灾难发生的可能性D 防御风险的发生并降低其影响
查看答案
考题 多选题降低风险的处置措施可以是()A降低某项威胁发生的可能性B降低某项威胁导致的后果严重程度C杜绝某项威胁的发生的可能性D杜绝威胁导致的后果
查看答案
考题 单选题在新产品风险风险评估管理中,()指不存在任何控制措施的情况下,未来发生风险的可能性及其影响程度。A 开发立项前的风险B 固有风险C 试点期间的风险D 控制措施有效性
查看答案
考题 判断题保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性A 对B 错
查看答案
热门标签
最新试卷