首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c
admin
2013-12-19
60
问题
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the company’s e-mail system. What type of approach is her company taking to handle the risk posed by the system?
选项
A、Risk mitigation
B、Risk acceptance
C、Risk avoidance
D、Risk transference
答案
A
解析
A正确。应对风险有四种基本方法:转移风险、规避风险、降低风险和接受风险。通过实施诸如安装防病毒和防垃圾软件这样的安全控制,Sue正在降低公司电子邮件系统所带来的风险。这种做法也叫做风险缓解,即把风险降到一个可接受的程度。除了使用IT安全控制和对策之外,还可以通过改进程序、改变环境、设置威胁障碍、实施早期检测方法以便在威胁一出现时即阻截它,从而减少威胁可能带来的破坏性等方法来降低风险。
B不正确。因为风险接受不包括花费在诸如防病毒软件的保护措施或者对策上的金钱。接受风险意味着公司了解它所面临的风险级别和破坏所造成的潜在成本,并且决定不采取任何对策而接受风险。当成本/收益比表明对策的成本远远超过风险可能造成的损失时,许多公司会选择接受风险。
C不正确。因为风险规避包括了会引发风险的中断活动,而在这个案例中,Sue的公司选择继续使用电子邮件。如果风险大于该活动的业务需求,则公司可能会选择中断这些会带来风险的活动。例如,公司会选择屏蔽掉某些部门对社交媒体网站的访问,因为这些网站有降低员工工作效率的风险。
D不正确。因为风险转移包括与另一个实体共同承担风险,比如通过购买保险从而把一些风险转移给保险公司。公司为了保护资产可以选择的保险类型非常多。如果公司认为总风险或者剩余风险太高而不能承受,便可以购买保险。
转载请注明原文地址:https://kaotiyun.com/show/fNhZ777K
0
CISSP认证
相关试题推荐
Themassmediaisabigpartofourculture,yetitcanalsobeahelper,adviserandteachertoouryounggeneration.Themass
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
TheU.S.spaceagency,NASA,isplanningtolaunchasatellitethatscientistshopewillanswerfundamentalquestionsaboutthe
TimeintheAnimalWorldRhythmcontrolseverythinginNature.41Thesunprovidesabasictimerhythmforalllivingcr
[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a
WhatQualitiesShouldaManagerHave?A.Studythechartcarefullyandwriteanessayof160-200words.B.Youressaysh
DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan
Americanfarmershavebeencomplainingoflaborshortagesforseveralyearsnow.Givenamulti-yeardeclineinillegalimmigrati
"THESERVANT"(1963)isoneofthosefilmsthatitisimpossibletoforget.Theservantexploitshismaster’sweaknessesuntilh
Maryiscreatingmaliciouscodethatwillstealauser’scookiesbymodifyingtheoriginalclient-sideJavascript.Whattypeof
随机试题
A.释放大量蛋白水解酶B.释放激活凝血因子ⅫC.释放组织因子D.释放大量磷脂入血E.直接激活凝血酶原促凝物质入血,诱发DIC的原因是
未经卫生部批准而以保健食品名义生产经营的,卫生行政部门应予以的行政处罚有
PT延长的可能病因是
要比较甲乙两地某病的患病率(患病率受性别影响),对性别进行标准化,其标准构成应选择
关于中风的病因,张景岳提出关于中风的病因,刘河间力主
二极管应用电路如图a)所示,电路的激励ui如图b)所示,设二极管为理想器件,则电路的输出电压uo的平均值Uo=
()的经济运输里程一般为200~300公里以上。
20世纪中期以前的生态学认为,自然界中存在某种“顶级生态系统”。由于进化和生物适应性等原因,在特定环境中,某物种总能取得优势地位,进而建立起南其主导的生态体系,达到生态平衡。如特定树种的组合总是主导着某一类型的森林,即便雷电引发大规模山火,摧毁这片森林,
根据()标准,金融市场可能分为现货市场和衍生市场。
About700,000childreninMexicodroppedoutofschoollastyearasrecession-strickenfamiliespushedkidstowork,andaweak
最新回复
(
0
)
