首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c
admin
2013-12-19
53
问题
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the company’s e-mail system. What type of approach is her company taking to handle the risk posed by the system?
选项
A、Risk mitigation
B、Risk acceptance
C、Risk avoidance
D、Risk transference
答案
A
解析
A正确。应对风险有四种基本方法:转移风险、规避风险、降低风险和接受风险。通过实施诸如安装防病毒和防垃圾软件这样的安全控制,Sue正在降低公司电子邮件系统所带来的风险。这种做法也叫做风险缓解,即把风险降到一个可接受的程度。除了使用IT安全控制和对策之外,还可以通过改进程序、改变环境、设置威胁障碍、实施早期检测方法以便在威胁一出现时即阻截它,从而减少威胁可能带来的破坏性等方法来降低风险。
B不正确。因为风险接受不包括花费在诸如防病毒软件的保护措施或者对策上的金钱。接受风险意味着公司了解它所面临的风险级别和破坏所造成的潜在成本,并且决定不采取任何对策而接受风险。当成本/收益比表明对策的成本远远超过风险可能造成的损失时,许多公司会选择接受风险。
C不正确。因为风险规避包括了会引发风险的中断活动,而在这个案例中,Sue的公司选择继续使用电子邮件。如果风险大于该活动的业务需求,则公司可能会选择中断这些会带来风险的活动。例如,公司会选择屏蔽掉某些部门对社交媒体网站的访问,因为这些网站有降低员工工作效率的风险。
D不正确。因为风险转移包括与另一个实体共同承担风险,比如通过购买保险从而把一些风险转移给保险公司。公司为了保护资产可以选择的保险类型非常多。如果公司认为总风险或者剩余风险太高而不能承受,便可以购买保险。
转载请注明原文地址:https://kaotiyun.com/show/fNhZ777K
0
CISSP认证
相关试题推荐
Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen
Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
BendItLikeBeckhamiswelcome.ItisthestoryofaBritishgirlnamedJesswhomustchoosebetweenthetraditionsofherfami
Cancerisusedgenericallyformorethan100differentdiseases,includingmalignanttumoursofdifferentsites,suchasbreast,
Howmenfirstlearnedtoinventwordsisunknown;inotherwords,theoriginoflanguageisamystery.Allwereallyknowistha
Manypeopletalkedofthe288,000newjobstheLaborDepartmentreportedforJune,alongwiththedropintheunemploymentrate
Whattypeofriskanalysisapproachdoesthefollowinggraphicprovide?
Whichofthefollowingdescribesobject-orientedprogrammingdeferredcommitment?
随机试题
绒毛膜癌的病理学特点可表现为()
Britishscientistsarepreparingtolaunchtrialsofaradicalnewwaytofightcancer,whichkillstumoursbyinfectingthemwi
成人使用热水袋的水温为
酒齄鼻内治法宜用
本期实际抵扣进项税为()万元。本期应缴纳的车购税为()元。
一般资料:男性,25岁,在读研究生。主诉:控制不住想不必要的事情,伴有失眠,三月余。求助者自述:大学时曾经结识一位女友,本来计划毕业后结婚,但是,对方父母反对,要求自己必须考上研究生,因此才没有领结婚证。考上研究生以后,学习比较紧张,而且分
下列说法不正确的包括()。
在人类竞走决赛时,胜利不属于健步如飞的运动家,而是属于脚步永不停歇的人!在竞走比赛时,不能用跑,所以速度快如闪电的选手并不适合参加比赛,只有脚步不断前进、永不停歇的人,才能得到冠冕!想想,我们是不是每天都在自我挑战、不断地迈开脚步向前进?还是健步如飞地冲刺
Themotherofthethreechildrenisthemanagerofalargecircus.Thefatherwentabroadonbusinessandwouldreturnthenext
Sleepwalkingisadisordercharacterizedbywalkingorotheractivitiesapersonengagedinwhile【C1】______stillasleep.Itis
最新回复
(
0
)
