当选择的控制措施成本高于风险带来的损失时，应考虑（）

【名词&注释】

学术腐败(academic corruption)、控制措施(control measures)、科研经费(scientific research funds)、财产保险(property insurance)、管理层、软硬件(hardware)、信息安全策略(information security policy)、不正当(unfair)、安全措施。、名不副实

[单选题]当选择的控制措施成本高于风险带来的损失时，应考虑（）

A. 降低风险
B. 转移风险
C. 避免风险
D. 接受风险

查看答案&解析 查看所有试题

学习资料：

[单选题]（）Windows日志有三种类型：系统日志、应用程序日志、安全日志。这些日志文件通常存放在操作系统的安装区域的哪个目录下？

A. system32config
B. system32Data
C. system32drivers
D. system32Setup

[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略^{(information security policy)}。内部审计师应当得出以下哪项结论：（）

A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有职能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育

[单选题]风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式？（）

A. 规避风险
B. 转移风险
C. 接受风险
D. 降低风险

[单选题]降低风险的控制措施有很多，下面哪一个不属于降低风险的措施？（）

A. 在网络上部署防火墙
B. 对网络上传输的数据进行加密
C. 制定机房安全管理制度
D. 购买物理场所的财产保险

[单选题]以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险？（）

A. 各自的发展将导致（互相间）软硬件不兼容。
B. 当需要时资源未必可用。
C. 恢复计划无法演练。
D. 各家公司的安全基础架构可能不同。

[单选题]当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员无需查看：（）

A. 访问控制列表
B. 系统服务配置情况
C. 审计记录
D. 用户帐户和权限的设置

[多选题]学术腐败的表现有（）。

A. A、以行贿或其他不正当^(unfair)的手段获得科研经费、科研奖项
B. B、侵吞挪用科研经费
C. C、利用学者身份为商家做虚假宣传
D. D、利用手中权力获得名不副实的学位、证书

本文链接：https://www.51bdks.net/show/ye4v3o.html