![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
[单选题]
在制定控制前,管理层首先应该保证控制
A.满足控制一个风险问题的要求
B.不减少生产力
C.基于成本效益的分析
D.检测行或改正性的
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.满足控制一个风险问题的要求
B.不减少生产力
C.基于成本效益的分析
D.检测行或改正性的
第7题
在实施风险分析期间,识别出威胁和潜在影响后应该
A、识别和评定管理层使用的风险评估方法
B、识别信息资产和基本系统
C、揭示对管理的威胁和影响
D、识别和评价现有控制
第8题
回顾组织的风险评估流程时应首先
A、鉴别对于信息资产威胁的合理性
B、分析技术和组织弱点
C、鉴别并对信息资产进行分级
D、对潜在的安全漏洞效果进行评价
第9题
下列哪项是用于降低风险的机制
A、安全和控制实践
B、财产和责任保险
C、审计与认证
D、合同和服务水平协议
第11题
要很好的评估信息安全风险,可以通过:
A、评估IT资产和IT项目的威胁
B、用公司的以前的真的损失经验来决定现在的弱点和威胁
C、审查可比较的组织公开的损失统计
D、审查在审计报告中的可识别的IT控制缺陷
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!