單項選擇題在實施風險管理程序的時候,下列哪一項應該被最先考慮到?()

A.組織的威脅,弱點和風險概貌的理解
B.揭露風險的理解和妥協(xié)的潛在后果
C.基于潛在結(jié)果的風險管理優(yōu)先級的決心
D.風險緩解戰(zhàn)略足夠使風險的結(jié)果保持在一個可以接受的水平上


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在檢查IT安全風險管理程序,安全風險的測量應該()。

A.列舉所有的網(wǎng)絡風險
B.對應IT戰(zhàn)略計劃持續(xù)跟蹤
C.考慮整個IT環(huán)境
D.識別對(信息系統(tǒng))的弱點的容忍度的結(jié)果

2.單項選擇題在開發(fā)一個風險管理程序時,什么是首先完成的活動?()

A.威脅評估
B.數(shù)據(jù)分類
C.資產(chǎn)清單
D.關鍵程度分析

3.單項選擇題在評估信息系統(tǒng)的管理風險。首先要查看 ()。

A.控制措施已經(jīng)適當
B.控制的有效性適當
C.監(jiān)測資產(chǎn)有關風險的機制
D.影響資產(chǎn)的漏洞和威脅

4.單項選擇題在評估邏輯訪問控制時,應該首先做什么?()

A.把應用在潛在訪問路徑上的控制項記錄下來
B.在訪問路徑上測試控制來檢測是否他們具功能化
C.按照寫明的策略和實踐評估安全環(huán)境
D.對信息流程的安全風險進行了解

5.單項選擇題對一項應用的控制進行了檢查,將會評估()?

A.該應用在滿足業(yè)務流程上的效率
B.任何被發(fā)現(xiàn)風險影響
C.業(yè)務流程服務的應用
D.應用程序的優(yōu)化