某单位在一次信息安全风险管理活动中,风险评估报告提出服务器A的FTP服务存在高风险漏洞,随后该单位在风险处理时选择了关闭FTP服务的处理措施,请问该措施属于哪种风险处理方式:
(A)风险降低
(B)风险规避
(C)风险转移
(D)风险接受
参考答案
继续答题:下一题
更多CISP证书试题
- 1我国标准《信息系统灾难恢复规范》(GB/T 20988-2007)指出,依据具备的灾难恢复资源程度不同,灾难恢复登记可分为6个等级,其中,要求“数据零丢失和远程集群支持”的能力等级是:
- 2风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
- 3随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
- 4王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了工具来扫描和发现数据库服务器的漏洞。根据风险管理的相关理论,他这个扫描活动属于下面哪一个阶段的工作( )
- 5下列哪种处置方法属于转移风险?
- 6信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞,更新安全策略,加强防范措施,格式化被感染的恶意程序的介质等。请问,按照PDCERF应急响应方法,这些工作属于以下哪个阶段?( )