管理者何时可以根据风险分析结果对已识别的风险不采取措施?A
(A)当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
(B)当风险减轻方法提高业务生产力
(C)当引起风险发生的情况不在部门控制范围之内时
(D)不可接受
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?D
- 2为达到预期的攻击目的,恶意代码通常会采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是( )
- 3作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 4PPDR模型不包括:
- 5IP地址用来标识不同的网络、子网以及网络中的主机。所谓IP地址规划,是指根据IP编址特点,为所设计的网络中的节点、网络设备分配合适的IP地址。如某个小型网络拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机。假如这些计算机不会同时开机并连接互联网,那么可以将这10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取一个尚未分配的IP地址分配给这台计算机。他关机时,管理中心将该地址收回,并重新设置为未分配,那么上述的IP地址分配方式为( )
- 6有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作: