单项选择题
小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
A.降低风险
B.规避风险
C.放弃风险
D.转移风险
点击查看答案&解析
相关考题
-
单项选择题
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
A.信息安全风险评估分自评估、检查评估两形式,应以检查评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效‘的原则开展
C.信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程
D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导 -
单项选择题
保护-检测-响应(Protection-Detection-Hesponse,PDR)模型是()工作中常用的模型,其思想是承认()中漏洞的存在,正视系统面临的()。通过采取适度防护、加强()、落实对安全事件的响应、建立对威胁的防护来保障系统的安全
A.信息系统;信息安全保障;威胁;检测工作
B.信息安全保障;信息系统;检测工作;威胁
C.信息安全保障;信息系统;威胁;检测工作
D.信息安全保障;威胁;信息系统;检测工作 -
单项选择题
王工是某单位的系统管理用员,他在某次参加了单位组织的风险管理工作时,发现当前案例中共有两个重要资产;资产A1和资产A2;其中资产A1面临两个主要威胁;威胁T1和威胁T2;面资产A2面临一个主要威胁;威胁T3;威胁T1可以利用的资产A1存在的两个脆弱性;脆弱性V1和脆弱性V2;威胁T2存在的两个脆弱性;脆弱性V6和脆弱性V7,根据上述条件,请问;使用相乘法时,应该为资产A1计算几个风险值()
A.2
B.3
C.5
D.6
