管理者何时可以根据风险分析结果对已识别风险不采取措施（）

【名词&注释】

安全性(safety)、负面影响(negative influence)、可能性(possibility)、控制措施(control measures)、保护措施(protection measures)、社会影响(social influence)、是什么(what is)、安全策略模型(security policy model)、不采取措施(don ' t take some measures)

[单选题]管理者何时可以根据风险分析结果对已识别风险不采取措施^{(don t take some measures)}（）

A. 当必须的安全对策的成本高出实际风险的可能造成的谴责负面影响时
B. 当风险减轻方法提高业务生产力时
C. 当引起风险发生的情况不在部门控制范围之内时
D. 不可接受

查看答案&解析 查看所有试题

学习资料：

[单选题]（）在信息安全的服务中，访问控制的作用是什么^{(what is)}？

A. A、如何确定自己的身份，如利用一个带有密码的用户帐号登录
B. B、赋予用户对文件和目录的权限
C. C、保护系统或主机上的数据不被非认证的用户访问
D. D、提供类似网络中“劫持”这种手段的攻击的保护措施

[单选题]在确定威胁的可能性时，可以不考虑以下哪个？（）

A. 威胁源
B. 潜在弱点
C. 现有控制措施
D. 攻击所产生的负面影响

[单选题]信息安全管理措施不包括：（）

A. 安全策略
B. 物理和环境安全
C. 访问控制
D. 安全范围

[单选题]我国信息安全事件分级不考虑下列哪一个要素？（）

A. 信息系统的重要程度
B. 系统损失
C. 社会影响
D. 业务损失

[单选题]关于C2等级安全性的描述中，错误的是（）

A. 用户与数据分离
B. 安全性高于C1
C. 存取控制的单位是用户
D. 具有托管访问控制

本文链接：https://www.51bdks.net/show/8ryngg.html