在企业推进信息化的过程中应（）风险。

【名词&注释】

解决方案(solution)、可能性(possibility)、信息处理(information processing)、主要用途(main uses)、代理商(agent)、相关完整性(referential integrity)、怎么做

[填空题]在企业推进信息化的过程中应（）风险。

查看答案&解析 查看所有试题

学习资料：

[单选题]ISO27001认证项目一般有哪几个阶段？（）

A. 管理评估，技术评估，操作流程评估
B. 确定范围和安全方针，风险评估，风险控制（文件编写），体系运行，认证
C. 产品方案需求分析，解决方案提供，实施解决方案
D. 基础培训，RA培训，文件编写培训，内部审核培训

[单选题]在提供给一个外部代理商访问信息处理设施前，一个组织应该怎么做？（）

A. 外部代理商的处理应该接受一个来自独立代理进行的IS审计。
B. 外部代理商的员工必须接受该组织的安全程序的培训。
C. 来自外部代理商的任何访问必须限制在停火区（DMZ）
D. 该组织应该进行风险评估，并制定和实施适当的控制。

[单选题]通常情况下，怎样计算风险？（）

A. 将威胁可能性等级乘以威胁影响就得出了风险。
B. 将威胁可能性等级加上威胁影响就得出了风险。
C. 用威胁影响除以威胁的发生概率就得出了风险。
D. 用威胁概率作为指数对威胁影响进行乘方运算就得出了风险。

[单选题]以下哪一个不是安全审计需要具备的功能？（）

A. 记录关键事件
B. 提供可集中处理审计日志的数据形式
C. 实时安全报警
D. 审计日志访问控制

[单选题]从安全的角度来看，数据库视图（view）的主要用途是：（）

A. 确保相关完整性^{(referential integrity)}
B. 方便访问数据
C. 限制用户对数据的访问.
D. 提供审计跟踪

本文链接：https://www.51bdks.net/show/7rnz47.html