单项选择题
在对安全控制进行分析时,下面哪个描述是不准确的?()
A.对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的
B.应确保选择对业务效率影响最小的安全措施
C.选择好实施安全控制的时机和位置,提高安全控制的有效性
D.仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应
点击查看答案
相关考题
-
单项选择题
你来到服务器机房隔壁的一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这扇窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?()
A.如果窗户被修好,威胁真正出现的可能性会增加
B.如果窗户被修好,威胁真正出现的可能性会保持不变
C.如果窗户没有被修好,威胁真正出现的可能性会下降
D.如果窗户没有被修好,威胁真正出现的可能性会增加 -
单项选择题
风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程,关于这些过程,以下的说法哪一个是正确的?()
A.风险分析准备的内容是识别风险的影响和可能性
B.风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度
C.风险分析的内容是识别风险的影响和可能性
D.风险结果判定的内容是发生系统存在的威胁、脆弱性和控制措施 -
单项选择题
以下关于ISO/IEC27001标准说法不正确的是()
A.本标准可被内部和外部相关方用于一致性评估,审核的重点就是组织信息安全的现状,对部属的信息安全控制是好的还是坏的做出评判
B.本标准采用一种过程方法米建立、实施、运行、监视、评审、保持和改进一个组织的ISMS
C.目前国际标准化组织推出的四个管理体系标准:质量管理体系,职业健康安全管理体系、环境管理体系、信息安全管理体系,都采用了相同的方法,即PDCA模型
D.本标准注重监视和评审,因为监视和评审是持续改进的基础,如果缺乏对执行情况和有效性的测量,改进就成了“无的放矢”
