以下哪一项最能体现27002管理控制措施中预防控制措施的目的()A、减少威胁的可能性B、保护企业的弱点区域C、减少灾难发生的可能性D、防御风险的发生并降低其影响
以下哪一项最能体现27002管理控制措施中预防控制措施的目的()
- A、减少威胁的可能性
- B、保护企业的弱点区域
- C、减少灾难发生的可能性
- D、防御风险的发生并降低其影响
相关考题:
以下关于损失控制叙述不正确的是( )A.损失控制包括损失预防和损失抑制B.损失预防侧重于降低损失发生的可能性C.损失抑制侧重于减少损失发生后的严重程度D.一般而言,损失控制措施不能同时涉及损失预防和损失抑制
对于特定威胁的整体经营风险的威胁,可以表示如下()。A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点B、影响的重要性应该是威胁来源暴露了弱点C、威胁来源暴露弱点的可能性D、风险评估小组的整体判断
风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A、风险分析准备的内容是识别风险的影响和可能性B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C、风险分析的内容是识别风险的影响和可能性D、风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施
下列关于风险降低的说法中不正确的是()A、风险降低是指采取适当的控制措施降低风险或者减轻损失B、风险降低应将风险控制在可承受的范围内C、风险降低只需要控制风险发生的频率以减少风险的发生D、风险降低应控制风险因素,减少风险的发生,并控制风险的发生频率以及降低风险损害的程度
农村中小金融机构法律风险控制的具体策略中,以下哪一项是指机构在面临法律风险时,不采取任何措施以降低风险发生的可能性及其影响,自行承担法律风险的解决方案()A、减少法律风险B、转移法律风险C、规避法律风险D、保留法律风险
风险评估主要包括风险分析准备、风险素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()A、风险分析准备的内容是识别风险的影响和可能性B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C、风险分析的内容是识别风险的影响和可能性D、风险结果判定的内容是发现系统存在的威胁、脆弱和控制措施
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
多选题风险计算是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括()A计算灾难发生的可能性B计算灾难规避的约束条件C计算灾难发生后的损失D计算风险值E计算灾难规避的因素
单选题对于特定威胁的整体经营风险的威胁,可以表示如下()。A一种产品的可能性和影响的重要性,如果威胁暴露了弱点B影响的重要性应该是威胁来源暴露了弱点C威胁来源暴露弱点的可能性D风险评估小组的整体判断
判断题保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性A对B错