评估IT风险被很好的达到，可以通过：（）

【名词&注释】

新加坡(singapore)、兼容性(compatibility)、爱尔兰(ireland)、不符合项(non-consistent items)、直接影响(directly affect)、灾难性(catastrophic)、偶发性

[单选题]评估IT风险被很好的达到，可以通过：（）

A. 评估IT资产和IT项目总共的威胁
B. 用公司的以前的真的损失经验来决定现在的弱点和威胁
C. 审查可比较的组织出版的损失数据
D. 一句审计拔高审查IT控制弱点

查看答案&解析 查看所有试题

学习资料：

[单选题]审核方法不包括（）

A. 面谈
B. 查阅文件和资料
C. 与相关方核对
D. 查看现场情况

[单选题]ISMS审核时，对审核发现中，以下哪个是属于严重不符合项？（）

A. 关键的控制程序没有得到贯彻，缺乏标准规定的要求可构成严重不符合项
B. 风险评估方法没有按照ISO27005（信息安全风险管理）标准进行
C. 孤立的偶发性的且对信息安全管理体系无直接影响的问题；
D. 审核员识别的可能改进项

[单选题]“如果一条链路发生故障，那么只有和该链路相连的终端才会受到影响”，这一说法是适合于以下哪一种拓扑结构的网络的？（）

A. 星型
B. 树型
C. 环型
D. 复合型

[单选题]在信息处理设施（IPF）的硬件更换之后，业务连续性流程经理首先应该实施下列哪项活动？（）

A. 验证与热门站点的兼容性
B. 检查实施报告
C. 进行灾难恢复计划的演练
D. 更新信息资产清单

[单选题]灾难性^{(catastrophic)}恢复计划（DRP）基于：（）

A. 技术方面的业务连续性计划
B. 操作部分的业务连续性计划
C. 功能方面的业务连续性计划
D. 总体协调的业务连续性计划

[单选题]密码出口政策最严格的是以下哪个国家？（）

A. 法国
B. 美国
C. 爱尔兰
D. 新加坡

本文链接：https://www.51bdks.net/show/jrw60o.html