Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c

admin2013-12-19 65

问题 Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the company’s e-mail system. What type of approach is her company taking to handle the risk posed by the system?

选项 A、Risk mitigation
B、Risk acceptance
C、Risk avoidance
D、Risk transference

答案A

解析 A正确。应对风险有四种基本方法：转移风险、规避风险、降低风险和接受风险。通过实施诸如安装防病毒和防垃圾软件这样的安全控制，Sue正在降低公司电子邮件系统所带来的风险。这种做法也叫做风险缓解，即把风险降到一个可接受的程度。除了使用IT安全控制和对策之外，还可以通过改进程序、改变环境、设置威胁障碍、实施早期检测方法以便在威胁一出现时即阻截它，从而减少威胁可能带来的破坏性等方法来降低风险。
B不正确。因为风险接受不包括花费在诸如防病毒软件的保护措施或者对策上的金钱。接受风险意味着公司了解它所面临的风险级别和破坏所造成的潜在成本，并且决定不采取任何对策而接受风险。当成本／收益比表明对策的成本远远超过风险可能造成的损失时，许多公司会选择接受风险。
C不正确。因为风险规避包括了会引发风险的中断活动，而在这个案例中，Sue的公司选择继续使用电子邮件。如果风险大于该活动的业务需求，则公司可能会选择中断这些会带来风险的活动。例如，公司会选择屏蔽掉某些部门对社交媒体网站的访问，因为这些网站有降低员工工作效率的风险。
D不正确。因为风险转移包括与另一个实体共同承担风险，比如通过购买保险从而把一些风险转移给保险公司。公司为了保护资产可以选择的保险类型非常多。如果公司认为总风险或者剩余风险太高而不能承受，便可以购买保险。

转载请注明原文地址:https://kaotiyun.com/show/fNhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c

CISSP认证

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg

In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,

DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug

[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a

Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an

Twentyyearsagoadebateeruptedaboutwhethertherewerespecific"Asianvalues".Butamoreintriguing,iflessnoticed,arg

YouhavelosttheoriginalofyourundergraduatediplomainBusinessAdministration.Writealettertothesecretaryofthedepa

GizmosandGadgetshasrestoreditsoriginalfacilityafteradisaster.Whatshouldbemovedinfirst?

A．骨骼B．肾脏C．肝脏D．骨髓E．神经组织铅的主要蓄积部位是()

支气管哮喘的肺功能异常，主要表现在

治疗要获得患者的知情同意，其道德价值应除外

血管紧张素转化酶(ACE)抑制剂卡托普利的化学结构是

投入施工现场的劳动力由()组成。

根据企业所得税相关规定，关于研发费用加计扣除的说法。正确的有()。

某企业只生产一种产品，2011年产销量为5000件，每件售价为240元。成本总额为850000元。在成本总额中，固定成本为235000元，变动成本为495000元，混合成本为120000元(混合成本的分解公式为Y＝40000＋16X)，2012

在订立合同的过程中，假借订立合同，蓄意进行磋商的，给对方造成损失的，应承担的责任是()。

PrintFormat(1234．56，"###．#")语句的输出结果是

在软件开发中，需求分析阶段产生的主要文档是()。