首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Risk assessment has several different methodologies. Which of the following official risk methodologies was not created for the
Risk assessment has several different methodologies. Which of the following official risk methodologies was not created for the
admin
2013-12-19
38
问题
Risk assessment has several different methodologies. Which of the following official risk methodologies was not created for the purpose of analyzing security risks?
选项
A、FAP
B、OCTAVE
C、ANZ 4360
D、NIST SP 800-30
答案
C
解析
C正确。尽管ANZ 4360可以用米分析安全风险,但它却不是为此而创建的。与其他诸如NIST和OCTAVE等专注于IT威胁和信息安全风险的风险评估方法相比,ANZ 4360是一种更为宽广的方法。ANZ 4360可以用来了解一个公司的金融、资本、人员安全和业务决策风险。
A不正确。因为正式的FAP风险分析方法是不存在的。这是一个干扰选项。
B不正确。因为OCTAVE专注于IT威胁和信息安全风险。OCTAVE旨在用于人们管理和指导其组织内部的信息安全风险评估。组织内的员工有权确定最好的安全评估方法。
D不正确。因为NIST SP 800-30仅限于IT威胁以及它们与信息安全风险的关系。它主要专注于系统。数据主要来自于网络和安全评估实践,以及组织内部人员。然后,这些搜集到的数据会用作800-30文档中列出的风险分析步骤中的输入值。
转载请注明原文地址:https://kaotiyun.com/show/CNhZ777K
0
CISSP认证
相关试题推荐
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
BarackObama,inhisstate-of-the-unionspeechonFebruary12th,calledforaneweraofscientificdiscovery."Nowitisthet
EconomistsoftenliketospeakofHomoeconomicus—rationaleconomicman.Inpractice,humaneconomicbehaviourisnotquiteasr
Menandwomendothinkdifferently,atleastwheretheanatomyofthebrainisconcerned,accordingtoanewstudy.Thebrainis
Writealettertothemanagerofthehotelinwhichyouhavestayed,makingacomplaintaboutitsserviceduringyourstay.Y
Youarethepresidentofacompany.WriteamemotoSallyCooper,theHRmanagerontheemployeestrainingoncomputerto,1
YouaredoingyourUCLAapplicationforgraduateadmission,andyouneedtworeferenceletters.Pleaseemailyourformerforeign
Ifsoldieringwasforthemoney,theSpecialAirService(SAS)andtheSpecialBoatService(SBS)wouldhavedisintegratedinre
Thereareseveraldifferenttypesofdatabases.Whichtypedoesthegraphicthatfollowsillustrate?
随机试题
合同没有约定,事后当事人未能达成一致,也无可参考的交易习惯,被许可人在履行技术秘密许可合同中,形成了后续改进的技术成果。该技术成果归()
固定资产内部会计控制制度设计的主要内容有()
患者,男,20岁。上感后1周出现颜面及双下肢水肿,尿少。查血压160/100mmHg,尿蛋白(++),尿沉渣红细胞(++),血肌酐125μmol/L。2周后尿少,每日尿量400~600ml,BUN30mmol/L,血肌酐770μmol/L。
关于含氮类激素的作用机制。下述哪项是错误的
交通运输业纳税人可分为( )。
安东公司为增值税一般纳税人,2018年6月发生如下经济业务:(1)4日,与甲公司签订购销合同,向甲公司销售产品一批,该批产品售价为315万元,由于甲公司批量购买,安东公司给予甲公司15万元的商业折扣,同日商品发出,该批产品的成本为260万元。安东公司
下列对( )的执行不属于执行刑罚工作。
孙某带2岁的侄子出去玩,不料小孩跌人沼气池,孙某因为嫌脏不愿下池救援,致使其侄子死亡。孙某的行为:
2005年1-5月份我国城镇房地产开发完成投资( )亿元。2005年1-5月份对非金属矿采选、制品业的投资占城镇固定资产投资额的比重为( )。
Itisastonishinghowlittleisknownabouttheworkingofthemind.Buthoweverlittleormuchisknown,itisfairlycleartha
最新回复
(
0
)