单选题组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A成本效益分析B年率预期损失计算C比较IPS、防火墙和业务系统成本D业务影响分析(BIA)

单选题
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
A

成本效益分析

B

年率预期损失计算

C

比较IPS、防火墙和业务系统成本

D

业务影响分析(BIA)


参考解析

解析: 成本效益分析是通过比较项目的成本和效益来评估项目价值的一种方法,以寻求在投资决策上如何以最小的成本获得最大的效益。预期的ALE是指损失超过一年的资产估计,在判断控制必要性方面是一个有用的计算方式,但并不充分;硬件资产的成本应该与硬件资产保护信息的整个价值作比较,包括存放数据的系统成本。潜在的业务冲击只是成本收益分析的一部分。选项C和D是站在这个问题的角度没有考虑到整体。

相关考题:

用于保护整个网络IPS系统通常不会部署在什么位置()。A.网络边界B.网络核心C.边界防火墙内D.业务终端上

哪一项不是业务影响分析(BIA)的工作内容A、确定应急响应的恢复目标B、确定公司的关键系统和业务C、确定业务面临风险时的潜在损失和影响D、确定支持公司运行的关键系统

网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。() 此题为判断题(对,错)。

IDS和IPS技术使用()部署方式 A.基于防火墙的IPS部署B.基于软件的IPS部署C.基于网络的IPS部署D.基于主机的IPS部署

分支机构网络建设应首先想到什么设备?() A.IPS入侵防御B.SSLVPNC.Web防火墙D.防火墙

应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程

开发组织政策的自底向上法通过()。A、审查公司愿景和目标。B、匹配政策目标到公司战略的结构化方法。C、资产脆弱性的风险评估。D、已知威胁的业务影响分析。

电力系统有哪些安全防护设备()A、电力专用横向单向安全隔离装置B、电力专用纵向加密认证装置C、电力专用安全拨号网关D、软硬件防火墙E、入侵检测系统(IDS)F、入侵防御系统(IPS)

业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A、将BIA的结果报告给管理层,以获得业务连续性项目资金B、识别并选择恢复策略C、准备测试计划、测试灾难恢复能力D、进行风险评估与分析

用于保护整个网络IPS系统通常不会部署在什么位置?()A、网络边界B、网络核心C、边界防火墙内D、业务终端上

有了防火墙为什么还需要IPS?()A、防火墙不能想IPS那样进行深度检测B、防火墙只能转发不能重组C、防火墙只能解决20%安全威胁而IP可以解决80%的安全问题D、防火墙是L3-L4的安全防御设备,IPS是L7层进行防御

网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。

防火墙主要侧重于网络层攻击的防护,IPS主要侧重于应用层攻击的防护,要保证目标系统的安全性,防火墙与IPS的组合部署是必须的()

下属哪些不是专业的安全产品()A、防火墙B、VPN产品C、入侵检测系统(IDS)D、入侵防御系统(IPS)E、路由器/交换机

省联社业务管理部门应通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。应至少每()开展一次全面业务影响分析,并形成业务影响分析报告。A、半年B、一年C、两年D、三年

分支机构网络建设应首先想到什么设备?()A、IPS入侵防御B、SSLVPNC、Web防火墙D、防火墙

位于两个安全级别不同的网络之间,提供物理隔离保护是哪种设备?()A、网闸B、IPS入侵防御C、Web防火墙D、防火墙

IDS和IPS技术使用()部署方式A、基于防火墙的IPS部署B、基于软件的IPS部署C、基于网络的IPS部署D、基于主机的IPS部署

组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A、成本效益分析B、年率预期损失计算C、比较IPS、防火墙和业务系统成本D、业务影响分析(BIA)

通过成本类评估分析指标进行纳税评估时,下列表述错误的是()A、成本类评估分析指标包括单位产成品原材料耗用率、主营业务成本变动率B、单位产成品原材料耗用率=本期投入原材料÷本期产成品成本×100%C、判断纳税人是否存在账外销售问题、是否错误使用存货计价方法、是否人为调整产成品成本或应纳所得额等问题,可以通过单位产品当期耗用原材料与当期产出的产成品成本比率进行分析D、主营业务成本变动率=(本期主营业务成本-基期主营业务成本)÷本期主营业务成本×100%

单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金B识别并选择恢复策略C准备测试计划、测试灾难恢复能力D进行风险评估与分析

单选题开发组织政策的自底向上法通过()。A审查公司愿景和目标。B匹配政策目标到公司战略的结构化方法。C资产脆弱性的风险评估。D已知威胁的业务影响分析。

单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程

单选题用于保护整个网络IPS系统通常不会部署在什么位置?()A网络边界B网络核心C边界防火墙内D业务终端上

单选题通过成本类评估分析指标进行纳税评估时,下列表述错误的是()A成本类评估分析指标包括单位产成品原材料耗用率、主营业务成本变动率B单位产成品原材料耗用率=本期投入原材料÷本期产成品成本×100%C判断纳税人是否存在账外销售问题、是否错误使用存货计价方法、是否人为调整产成品成本或应纳所得额等问题,可以通过单位产品当期耗用原材料与当期产出的产成品成本比率进行分析D主营业务成本变动率=(本期主营业务成本-基期主营业务成本)÷本期主营业务成本×100%

多选题IDS和IPS技术使用()部署方式A基于防火墙的IPS部署B基于软件的IPS部署C基于网络的IPS部署D基于主机的IPS部署

单选题哪一项不是业务影响分析(BIA)的工作内容?()A确定应急响应的恢复目标B确定公司的关键系统和业务C确定业务面临风险时的潜在损失和影响D确定支持公司运行的关键系统