降低风险的处置措施可以是()A、降低某项威胁发生的可能性B、降低某项威胁导致的后果严重程度C、杜绝某项威胁的发生的可能性D、杜绝威胁导致的后果

题目

降低风险的处置措施可以是()

  • A、降低某项威胁发生的可能性
  • B、降低某项威胁导致的后果严重程度
  • C、杜绝某项威胁的发生的可能性
  • D、杜绝威胁导致的后果
相似考题

1.在风险评估过程中,首先需要考虑()关键的问题。A.资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?B.要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?C.资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?D.组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?

2.当发现某项活动的潜在威胁发生可能性很大,又无其他风险管理措施可用时,常采用( )。A:风险控制 B:风险转移 C:风险回避 D:风险分散

3.下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()A、脆弱性增加了威胁,威胁利用了风险并导致了暴露B、风险引起了脆弱性并导致了暴露,暴露又引起了威胁C、暴露允许威胁利用脆弱性,并导致了风险D、威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例

4.风险是指某项活动导致损失的可能性。( )

更多“降低风险的处置措施可以是()A、降低某项威胁发生的可能性B、降低某项威胁导致的后果严重程度C、杜绝某项威胁的发生的可能性D、杜绝威胁导致的后果”相关问题

  • 第1题:

    针对特定威胁的整体业务风险可以表示为:()

    • A、如果威胁成功利用漏洞,产生的可能性和影响程度
    • B、威胁成功利用此漏洞的影响程度
    • C、威胁对某一特定的漏洞利用的可能性的来源
    • D、对风险评估小组的集体判断

    正确答案:A

  • 第2题:

    降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属与降低风险的措施()。

    • A、减少威胁源。采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机
    • B、签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险
    • C、减低威胁能力。采取身份认证措施,从而抵制身份假冒这种威胁行为的能力
    • D、减少脆弱性。及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性

    正确答案:B

  • 第3题:

    有二个威胁A,B。其中A威胁的可能性赋值为4,而B威胁的可能性赋值为3,这说明()。

    • A、威胁B的威胁发生可能性比威胁A的威胁发生可能性小
    • B、威胁B的威胁发生可能性比威胁A的威胁发生可能性大
    • C、威胁B的威胁发生可能性比威胁A的威胁发生可能性一样
    • D、不能确定威胁B的威胁发生可能性与威胁A的威胁发生可能性的大小

    正确答案:A

  • 第4题:

    在风险评估过程中,首先需要考虑()关键的问题。

    • A、资产面临哪些潜在威胁?导致威胁的问题所在?威胁发生的可能性有多大?
    • B、要确定保护的对象(或者资产)是什么?它的直接和间接价值如何?
    • C、资产中存在哪里弱点可能会被威胁所利用?利用的容易程度又如何?
    • D、组织应该采取怎样的安全措施才能将风险带来的损失降低到最低程度?

    正确答案:B

  • 第5题:

    ( )是指行业中的竞争水平以及企业直接竞争者之间的竞争激烈程度。行业内的竞争通过降低企业的绩效威胁各企业。

    • A、替代威胁
    • B、竞争威胁
    • C、供应商威胁
    • D、进入威胁

    正确答案:B

  • 第6题:

    通常情况下,怎样计算风险?()

    • A、将威胁可能性等级乘以威胁影响就得出了风险
    • B、将威胁可能性等级加上威胁影响就得出了风险
    • C、用威胁影响除以威胁的发生概率就得出了风险
    • D、用威胁概率作为指数对威胁影响进行乘方运算就得出了风险

    正确答案:A

  • 第7题:

    单选题
    通常情况下,怎样计算风险?()
    A

    将威胁可能性等级乘以威胁影响就得出了风险

    B

    将威胁可能性等级加上威胁影响就得出了风险

    C

    用威胁影响除以威胁的发生概率就得出了风险

    D

    用威胁概率作为指数对威胁影响进行乘方运算就得出了风险


    正确答案: A
    解析: 暂无解析

  • 第8题:

    多选题
    安全风险计算模型中,安全风险计算的过程包括()
    A

    对信息资产进行识别,并对资产赋值

    B

    对威胁进行分析,并对威胁发生的可能性赋值

    C

    识别信息资产的脆弱性,并对脆弱性的严重程度赋值

    D

    根据威胁和脆弱性计算安全事件发生的可能性

    E

    结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值


    正确答案: E,C
    解析: 暂无解析

  • 第9题:

    单选题
    ()是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性,主要包括计算灾难发生的可能性、计算灾难发生后的损失、计算风险值。
    A

    风险量化

    B

    风险评估

    C

    风险规避

    D

    风险计算


    正确答案: C
    解析: 暂无解析

  • 第10题:

    单选题
    对于特定威胁的整体经营风险的威胁,可以表示如下()。
    A

    一种产品的可能性和影响的重要性,如果威胁暴露了弱点

    B

    影响的重要性应该是威胁来源暴露了弱点

    C

    威胁来源暴露弱点的可能性

    D

    风险评估小组的整体判断


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    以下哪一项最能体现27002管理控制措施中预防控制措施的目的()
    A

    减少威胁的可能性

    B

    保护企业的弱点区域

    C

    减少灾难发生的可能性

    D

    防御风险的发生并降低其影响


    正确答案: C
    解析: 暂无解析

  • 第12题:

    判断题
    保护性控制措施可以降低威胁发生的可能性和减少安全脆弱性
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    下面哪一种说法的顺序正确()。

    • A、脆弱性导致了威胁,然后威胁导致了风险
    • B、风险导致了威胁,然后威胁导致了脆弱性
    • C、脆弱性导致了风险,然后风险导致了威胁
    • D、威胁导致了脆弱性,然后脆弱性导致了风险

    正确答案:A

  • 第14题:

    对于特定威胁的整体经营风险的威胁,可以表示如下()。

    • A、一种产品的可能性和影响的重要性,如果威胁暴露了弱点
    • B、影响的重要性应该是威胁来源暴露了弱点
    • C、威胁来源暴露弱点的可能性
    • D、风险评估小组的整体判断

    正确答案:A

  • 第15题:

    HSE风险评估是对某项活动和过程中识别出的所有危险源,从其发生的()方面综合考虑,评价其危险程度的大小。

    • A、可能性
    • B、必然性
    • C、关联性
    • D、后果严重程度

    正确答案:A,D

  • 第16题:

    降低风险的处置措施可以是()

    • A、降低某项威胁发生的可能性
    • B、降低某项威胁导致的后果严重程度
    • C、杜绝某项威胁的发生的可能性
    • D、杜绝威胁导致的后果

    正确答案:A,B

  • 第17题:

    以下哪一项最能体现27002管理控制措施中预防控制措施的目的()

    • A、减少威胁的可能性
    • B、保护企业的弱点区域
    • C、减少灾难发生的可能性
    • D、防御风险的发生并降低其影响

    正确答案:D

  • 第18题:

    单选题
    降低风险(或减低风险)是指通过对面临风险的资产采取保护措施的方式来降低风险,下面哪个措施不属与降低风险的措施()。
    A

    减少威胁源。采用法律的手段制裁计算机犯罪,发挥法律的威慑作用,从而有效遏制威胁源的动机

    B

    签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成,通过合同责任条款来应对风险

    C

    减低威胁能力。采取身份认证措施,从而抵制身份假冒这种威胁行为的能力

    D

    减少脆弱性。及时给系统打补丁,关闭无用的网络服务端口,从而减少系统的脆弱性,降低被利用的可能性


    正确答案: C
    解析: 暂无解析

  • 第19题:

    单选题
    下面哪一种说法的顺序正确()。
    A

    脆弱性导致了威胁,然后威胁导致了风险

    B

    风险导致了威胁,然后威胁导致了脆弱性

    C

    脆弱性导致了风险,然后风险导致了威胁

    D

    威胁导致了脆弱性,然后脆弱性导致了风险


    正确答案: B
    解析: 暂无解析

  • 第20题:

    判断题
    风险评估是采用适当的方法与工具确定威胁利用脆弱性导致信息系统灾难发生的可能性。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第21题:

    单选题
    当发现某项活动的潜在威胁发生可能性很大,又无其他风险管理措施可用时,常采用()。
    A

    风险控制

    B

    风险转移

    C

    风险回避

    D

    风险分散


    正确答案: D
    解析: 暂无解析

  • 第22题:

    单选题
    下列哪一项准确地描述了脆弱性、威胁、暴露和风险之间的关系?()
    A

    脆弱性增加了威胁,威胁利用了风险并导致了暴露

    B

    风险引起了脆弱性并导致了暴露,暴露又引起了威胁

    C

    暴露允许威胁利用脆弱性,并导致了风险

    D

    威胁利用脆弱性并产生影响的可能性称为风险,暴露是威胁已造成损害的实例


    正确答案: D
    解析: 暂无解析

  • 第23题:

    多选题
    降低风险的处置措施可以是()
    A

    降低某项威胁发生的可能性

    B

    降低某项威胁导致的后果严重程度

    C

    杜绝某项威胁的发生的可能性

    D

    杜绝威胁导致的后果


    正确答案: A,B
    解析: 暂无解析

  • 第24题:

    单选题
    针对特定威胁的整体业务风险可以表示为:()
    A

    如果威胁成功利用漏洞,产生的可能性和影响程度

    B

    威胁成功利用此漏洞的影响程度

    C

    威胁对某一特定的漏洞利用的可能性的来源

    D

    对风险评估小组的集体判断


    正确答案: D
    解析: 选项A考虑到该影响的可能性和规模,并提供最佳的风险资产的措施。选项B只提供了一个开发资产漏洞威胁的可能性,但没有提供该资产可能受到损害的程度。同样,选项C只考虑损害成都,而不是一个利用漏洞的威胁的可能性。选项D的基础上定义一个任意的风险,而不是一个科学的风险管理过程中适当的,但是经常使用,有时也很明智的。

相关内容