单选题组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A成本效益分析B年率预期损失计算C比较IPS、防火墙和业务系统成本D业务影响分析(BIA)
单选题
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()
A
成本效益分析
B
年率预期损失计算
C
比较IPS、防火墙和业务系统成本
D
业务影响分析(BIA)
参考解析
解析:
成本效益分析是通过比较项目的成本和效益来评估项目价值的一种方法,以寻求在投资决策上如何以最小的成本获得最大的效益。预期的ALE是指损失超过一年的资产估计,在判断控制必要性方面是一个有用的计算方式,但并不充分;硬件资产的成本应该与硬件资产保护信息的整个价值作比较,包括存放数据的系统成本。潜在的业务冲击只是成本收益分析的一部分。选项C和D是站在这个问题的角度没有考虑到整体。
相关考题:
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS等。其中IDS通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall和IPS则通常作为旁路设备部署。() 此题为判断题(对,错)。
应急响应计划中的( )是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A.风险评估B.业务影响分析C.制订应急响应策略D.制定网络安全预警流程
业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A、将BIA的结果报告给管理层,以获得业务连续性项目资金B、识别并选择恢复策略C、准备测试计划、测试灾难恢复能力D、进行风险评估与分析
有了防火墙为什么还需要IPS?()A、防火墙不能想IPS那样进行深度检测B、防火墙只能转发不能重组C、防火墙只能解决20%安全威胁而IP可以解决80%的安全问题D、防火墙是L3-L4的安全防御设备,IPS是L7层进行防御
网络中常见的安全设备包括防火墙Firewall;入侵检测系统(IDS:Intrusion Detection System);深度抵御防火墙IPS 等。其中IDS 通常作为网关设备部署,处于主要业务流量的路径之上。而Firewall 和IPS 则通常作为旁路设备部署。
省联社业务管理部门应通过业务影响分析识别和评估业务运营中断所造成的影响和损失,明确业务连续性管理重点,根据业务重要程度实现差异化管理,确定各业务恢复优先顺序和恢复指标。应至少每()开展一次全面业务影响分析,并形成业务影响分析报告。A、半年B、一年C、两年D、三年
组织通过风险评估的完成威胁和脆弱性分析,最终报告建议主要互联网网关应部署入侵防御系统(IPS),此外所有的业务单位应通过代理防火墙隔离。为确保控制是否该实施,以下哪个是最好的方法?()A、成本效益分析B、年率预期损失计算C、比较IPS、防火墙和业务系统成本D、业务影响分析(BIA)
通过成本类评估分析指标进行纳税评估时,下列表述错误的是()A、成本类评估分析指标包括单位产成品原材料耗用率、主营业务成本变动率B、单位产成品原材料耗用率=本期投入原材料÷本期产成品成本×100%C、判断纳税人是否存在账外销售问题、是否错误使用存货计价方法、是否人为调整产成品成本或应纳所得额等问题,可以通过单位产品当期耗用原材料与当期产出的产成品成本比率进行分析D、主营业务成本变动率=(本期主营业务成本-基期主营业务成本)÷本期主营业务成本×100%
单选题业务连续性管理中,在完成了业务影响分析BIA之后,紧接着要做的是()。A将BIA的结果报告给管理层,以获得业务连续性项目资金B识别并选择恢复策略C准备测试计划、测试灾难恢复能力D进行风险评估与分析
单选题应急响应计划中的()是标识信息系统的资产价值,识别信息系统面临的自然和人为的威胁,识别信息系统的脆弱性,分析各种威胁发生的可能性A风险评估B业务影响分析C制订应急响应策略D制定网络安全预警流程
单选题通过成本类评估分析指标进行纳税评估时,下列表述错误的是()A成本类评估分析指标包括单位产成品原材料耗用率、主营业务成本变动率B单位产成品原材料耗用率=本期投入原材料÷本期产成品成本×100%C判断纳税人是否存在账外销售问题、是否错误使用存货计价方法、是否人为调整产成品成本或应纳所得额等问题,可以通过单位产品当期耗用原材料与当期产出的产成品成本比率进行分析D主营业务成本变动率=(本期主营业务成本-基期主营业务成本)÷本期主营业务成本×100%
单选题哪一项不是业务影响分析(BIA)的工作内容?()A确定应急响应的恢复目标B确定公司的关键系统和业务C确定业务面临风险时的潜在损失和影响D确定支持公司运行的关键系统