小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高。他建议该公司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是?()
(A)降低风险
(B)规避风险
(C)放弃风险
(D)转移风险
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在一个网络中,当拥有的网络地址容量不够多,或普通终端计算机没有必要分配静态IP地址时,可以采用通过在计算机连接到网络时,每次为其临时在IP地址池中选择一个IP地址并分配的方式为?
- 2Lawrence被要求执行漏洞扫描和系统风险评估。哪些组织流程更可能与此项工作相关?()
- 3以下对 Kerberos 协议过程说法正确的是:()
- 4根据《信息安全等级保护管理办法》、《关于开展信息安全等级保护测评体系建设试点工作的通知》(公信安[2009]812号),关于推动信息安全等级保护()建设和开展( )工作的通知(公信安[2010]303号)等文件,由公安部( )对等级保护测评机构管理,接受测评机构的申请、考核和定期(),对不具备能力的测评机构则( )
- 5强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性决定一个主体是否可以访问某个客体,具有较高的安全性,适用于专用或对安全性要求较高的系统。强制访问控制模型有多种类型,如 BLP、Biba、Clark-willson 和ChineseWall 等。小李自学了BLP 模型,并对该模型的特点进行了总结。以下 4 种对BLP 模型的描述中,正确的是()。
