登录
注册
首页
->
CISP证书
下载题库
管理者何时可以根据风险分析结果对已识别的风险不采取措施?A
(A)当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
(B)当风险减轻方法提高业务生产力
(C)当引起风险发生的情况不在部门控制范围之内时
(D)不可接受
参考答案
继续答题:
下一题
更多CISP证书试题
1
下面哪一项不是通用IDS模型的组成部分:
2
数字签名应具有的性质不包括:
3
对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是:
4
哪一类防火墙具有根据传输信息的内容(如关键字、文件类)来控制访问连接的能力?
5
以下关于RBAC模型的说法正确的是:
6
若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标 ( )
考试
