正确答案: A

组织的威胁，弱点和风险概貌的理解

题目：在实施风险管理程序的时候，下列哪一项应该被最先考虑到：（）

查看原题 查看所有试题

学习资料的答案和解析：

[单选题]（）在访问控制中，对网络资源的访问是基于什么的？

B、权限

[单选题]（）如果有大量计算机需要频繁的分析，则可利用哪个命令工具进行批处理分析？

C、Secedit.exe

[单选题]下面哪一个不是脆弱性识别的手段（）

信息资产核查

[单选题]哪一项不是业务影响分析（BIA）的工作内容（）

确定业务面临风险时的潜在损失和影响

[单选题]在一个业务继续计划的模拟演练中，发现报警系统严重受到设施破坏。下列选项中，哪个是可以提供的最佳建议：（）

建立冗余的报警系统

[单选题]个人问责不包括下列哪一项？（）

策略与程序。

[单选题]下列因素中，（）属于一个组织信息安全需求的主要来源之一。

法律法规和合同条约的要求

[单选题]关于HFC的描述中，错误的是（）

借助有线电话网络传输数据

[单选题]下面关于ISO27002说法错误的是？（）

ISO27002提出了十一大类安全管理措施，其中风险评估和处置是处于核心地位的一类安全措施