管理者何时可以根据风险分析结果对已识别的风险不采取措施?A
(A)当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
(B)当风险减轻方法提高业务生产力
(C)当引起风险发生的情况不在部门控制范围之内时
(D)不可接受
参考答案
继续答题:下一题
更多CISP证书试题
- 1作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则
- 2哪一类防火墙具有根据传输信息的内容(如关键字、文件类)来控制访问连接的能力?
- 3下列哪个不是《商用密码管理条例》规定的内容?
- 4规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
- 5应当如何理解信息安全管理体系中的"信息安全策略"?
- 6TCP/IP协议簇就是为实现异构网互连推出的协议规范,具有较好的开放性,Internet是在T CP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性,对于安全性考虑较少,因此其中很多协议存在安全隐患。例如,攻击者可以利用TCP协议的三次握手机制实施DOS攻击,也可以通过猜测TCP回话中的序号来伪造数据包。那么上述例子中的情况可能发生在( )
