![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
下列哪项是用于降低风险的机制
A.安全和控制实践
B.财产和责任保险
C.审计与认证
D.合同和服务水平协议
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.安全和控制实践
B.财产和责任保险
C.审计与认证
D.合同和服务水平协议
第2题
要很好的评估信息安全风险,可以通过:
A、评估IT资产和IT项目的威胁
B、用公司的以前的真的损失经验来决定现在的弱点和威胁
C、审查可比较的组织公开的损失统计
D、审查在审计报告中的可识别的IT控制缺陷
第3题
合适的信息资产存放的安全措施维护是谁的责任
A、安全管理员
B、系统管理员
C、数据和系统所有者
D、系统运行组
第4题
区别脆弱性评估和渗透测试是脆弱性评估
A、检查基础设施并探测脆弱性,然而穿透性测试目的在于通过脆弱性检测其可能带来的损失
B、和渗透测试为不同的名称但是同一活动
C、是通过自动化工具执行,而渗透测试是一种完全的手动过程
D、是通过商业工具执行,而渗透测试是执行公共进程
第5题
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保
A、信息资产被过度保护
B、不考虑资产的价值,基本水平的保护都会被实施
C、对信息资产实施适当水平的保护
D、对所有信息资产保护都投入相同的资源
第8题
风险评估和管理工具通常是指什么工具
A、漏洞扫描工具
B、入侵检测系统
C、安全审计工具
D、安全评估流程管理工具
第9题
矩阵分析法通常是哪种风险评估采用的方法
A、定性风险评估
B、定量分析评估
C、安全漏洞评估
D、安全管理评估
第10题
年度损失值(ALE)的计算方法是什么
A、ALE=ARO*AV
B、ALE=AV*SLE
C、"ALE=ARO*SLE"
D、ALE=AV*EF
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!