單項(xiàng)選擇題

下列風(fēng)險(xiǎn)分析矩陣屬于()。

A.定量風(fēng)險(xiǎn)評(píng)估
B.定性風(fēng)險(xiǎn)評(píng)估
C.操作指南
D.操作關(guān)鍵列表


您可能感興趣的試卷

你可能感興趣的試題

3.單項(xiàng)選擇題下列關(guān)于風(fēng)險(xiǎn)評(píng)估方法及工具的說法中,錯(cuò)誤的一項(xiàng)是()。

A.風(fēng)險(xiǎn)評(píng)估的主要方法有基線評(píng)估、詳細(xì)評(píng)估和組合評(píng)估等
B.安全基線,是在諸多標(biāo)準(zhǔn)規(guī)范中規(guī)定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng),可以滿足基本的安全需求,能使系統(tǒng)達(dá)到一定的安全防護(hù)水平。如BS7799是常見的安全基線
C.基線評(píng)估的缺點(diǎn)之一是基線水平的高低難以設(shè)定
D.組織可以通過基線評(píng)估對(duì)信息安全風(fēng)險(xiǎn)有一個(gè)精確的認(rèn)識(shí),并且準(zhǔn)確定義出組織目前的安全水平和安全需求

4.單項(xiàng)選擇題接觸和管理信息資源的崗位對(duì)人員安全等級(jí)的要求主要考慮的因素包括()。

A.信息資產(chǎn)設(shè)備購買價(jià)格
B.信息資源敏感程度和重要程度
C.信息資源管理難度
D.信息資源更新頻率

5.單項(xiàng)選擇題關(guān)于崗位設(shè)置,以下說法不正確的是()。

A.組織應(yīng)合理地設(shè)立分權(quán)崗位,包括物理的和邏輯的系統(tǒng)訪問權(quán)限管理
B.對(duì)具備特殊訪問權(quán)限的崗位,其權(quán)限的分配需要管理層批準(zhǔn)
C.崗位設(shè)置和人員分配應(yīng)保持相對(duì)穩(wěn)定,這樣可以避免經(jīng)常復(fù)查
D.每個(gè)系統(tǒng)或程序的特殊權(quán)限都應(yīng)該進(jìn)行識(shí)別