在实施风险管理程序的时候，下列哪一项应该被最先考虑到：（）

【名词&注释】

网络资源(network resources)、控制措施(control measures)、安全措施(safety measures)、批处理(batch processing)、工作组(workgroup)、风险管理程序、标识符(identifier)、脆弱性识别、信息安全产品(information security products)、有线电话网

[单选题]在实施风险管理程序的时候，下列哪一项应该被最先考虑到：（）

A. 组织的威胁，弱点和风险概貌的理解
B. 揭露风险的理解和妥协的潜在后果
C. 基于潜在结果的风险管理优先级的决心
D. 风险缓解战略足够使风险的结果保持在一个可以接受的水平上

查看答案&解析 查看所有试题

学习资料：

[单选题]（）在访问控制中，对网络资源的访问是基于什么的？

A. A、用户
B. B、权限
C. C、访问对象
D. D、工作组

[单选题]（）如果有大量计算机需要频繁的分析，则可利用哪个命令工具进行批处理分析？

A. A、dumpel
B. B、showpriv
C. C、Secedit.exe
D. D、gpolmig.exe

[单选题]下面哪一个不是脆弱性识别的手段（）

A. 人员访谈
B. 技术工具检测
C. 信息资产核查
D. 安全专家人工分析

[单选题]哪一项不是业务影响分析（BIA）的工作内容（）

A. 确定应急响应的恢复目标
B. 确定公司的关键系统和业务
C. 确定业务面临风险时的潜在损失和影响
D. 确定支持公司运行的关键系统

[单选题]在一个业务继续计划的模拟演练中，发现报警系统严重受到设施破坏。下列选项中，哪个是可以提供的最佳建议：（）

A. 培训救护组如何使用报警系统
B. 报警系统为备份提供恢复
C. 建立冗余的报警系统
D. 把报警系统存放地窖里

[单选题]个人问责不包括下列哪一项？（）

A. 访问规则。
B. 策略与程序。
C. 审计跟踪。
D. 唯一身份标识符^(identifier)。

[单选题]下列因素中，（）属于一个组织信息安全需求的主要来源之一。

A. 法律法规和合同条约的要求
B. 领导的个人意志
C. 能够获取的信息安全产品^{(information security products)}
D. 信息安全防护设备的类型

[单选题]关于HFC的描述中，错误的是（）

A. HFC使用调制解调技术
B. 上、下行信道的传输速率可以不同
C. 借助有线电话网络传输数据
D. 信息的发送采用共享信道方式

[单选题]下面关于ISO27002说法错误的是？（）

A. ISO27002前身是ISO17799—1
B. ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用，但不是全部
C. ISO27002对于每个控制措施的表述分：“控制措施、实施指南和其他信息”三个部分来进行描述
D. ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施

本文链接：https://www.51bdks.net/show/ppllx9.html