题目
A.最低
B.最经济
C.可接受
D.可操作
第3题
A.评估业务及经营管理活动各流程环节中的操作风险大小,对操作风险进行等级划分,区分高频低损、低频高损等风险,便于根据实际风险大小采取针对性控制
B.分析现有控制措施的实际执行情况,查找和评估现有控制措施的缺陷和不足
C.综合评价现有控制措施的不足或过度状况,便于采取更贴切和有效的控制
D.根据业务发展战略、风险偏好、盈利状况以及评估与评价结果,提出优化和改进控制活动的方案,并最终实施优化方案
第4题
A.是否已经通过部署安全控制措施消灭了风险
B.是否可以抵抗大部分风险
C.是否建立了具有自适应能力的信息安全模型
D.是否已经将风险控制在可接受的范围内
第11题
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!