Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c

admin2013-12-19 64

问题 Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the company’s e-mail system. What type of approach is her company taking to handle the risk posed by the system?

选项 A、Risk mitigation
B、Risk acceptance
C、Risk avoidance
D、Risk transference

答案A

解析 A正确。应对风险有四种基本方法：转移风险、规避风险、降低风险和接受风险。通过实施诸如安装防病毒和防垃圾软件这样的安全控制，Sue正在降低公司电子邮件系统所带来的风险。这种做法也叫做风险缓解，即把风险降到一个可接受的程度。除了使用IT安全控制和对策之外，还可以通过改进程序、改变环境、设置威胁障碍、实施早期检测方法以便在威胁一出现时即阻截它，从而减少威胁可能带来的破坏性等方法来降低风险。
B不正确。因为风险接受不包括花费在诸如防病毒软件的保护措施或者对策上的金钱。接受风险意味着公司了解它所面临的风险级别和破坏所造成的潜在成本，并且决定不采取任何对策而接受风险。当成本／收益比表明对策的成本远远超过风险可能造成的损失时，许多公司会选择接受风险。
C不正确。因为风险规避包括了会引发风险的中断活动，而在这个案例中，Sue的公司选择继续使用电子邮件。如果风险大于该活动的业务需求，则公司可能会选择中断这些会带来风险的活动。例如，公司会选择屏蔽掉某些部门对社交媒体网站的访问，因为这些网站有降低员工工作效率的风险。
D不正确。因为风险转移包括与另一个实体共同承担风险，比如通过购买保险从而把一些风险转移给保险公司。公司为了保护资产可以选择的保险类型非常多。如果公司认为总风险或者剩余风险太高而不能承受，便可以购买保险。

转载请注明原文地址:https://kaotiyun.com/show/fNhZ777K

CISSP认证

相关试题推荐

随机试题

最新回复(0)

Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c

CISSP认证

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,

DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug

[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a

APerpetualMotionMachineisafascinatingandlong-discussedtopicthatmoveswellbeyondthescopeofphysics.Inshort,Ape

Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,

Supposeyouaregoingtoresignfromyourcompanyforpersonalreasons.Writealetterofresignationtoyourmanagerto1)

DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan

智力活动转向头脑内部，借助言语来做用于观念性对象的阶段是()。

工程咨询服务的范围管理一般应关注的是()。

某建设工程土方填筑工程的施工因异常恶劣气候条件导致停工8天，则承包人()获得合同工期的顺延。

行为金融理论认为，所有人包括专家在内都会受制于心理偏差的影响，因此机构投资者包括基金经理也可能变得非理性。(　　)

利润中心不仅计算可控成本，也计算不可控成本，人为利润中心适合采用这种计算方式。()

6，4，0，4，16，()

A.theissuingbankwillsendtheL/Ctooneofitscorrespondentsattheplaceofexportbymailorcable.B.I’dliketoknowwh

假设某5年期债券面值为1000元，票面利率为6％，每年付息一次，投资者为该债券支付1100元，债券当前收益率为()。

“最近发展区”意味着()。【2012年－重庆师大】

A、 B、 C、 D、 A

Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c

CISSP认证

AsformercolonistsofGreatBritain,theFoundingFathersoftheUnitedStatesadoptedmuchofthelegalsystemofGreatBritai

Thecountry’sinadequatementalhealthsystemgetsthemostattentionafterinstancesofmassviolencethatthenationhasseen

Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro

In2009theEuropeanCommissioncarriedoutaninvestigationintoMicrosoft.TheAmericansoftwaregianttiedInternetExplorer,

DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug

[A]Thefirststepinpreparingamarketingplanisthatofproducingtheinformationnecessaryfordecision-making.Usually,a

APerpetualMotionMachineisafascinatingandlong-discussedtopicthatmoveswellbeyondthescopeofphysics.Inshort,Ape

Writeanessayof160-200wordsbasedonthefollowingpictures.Inyouressay,youshould1)describethepicturesbriefly,

Supposeyouaregoingtoresignfromyourcompanyforpersonalreasons.Writealetterofresignationtoyourmanagerto1)

DespiteincreasedairportsecuritysinceSeptember11th,2001,thetechnologytoscanbothpassengersandbaggageforweaponsan

智力活动转向头脑内部，借助言语来做用于观念性对象的阶段是()。

工程咨询服务的范围管理一般应关注的是()。

某建设工程土方填筑工程的施工因异常恶劣气候条件导致停工8天，则承包人()获得合同工期的顺延。

行为金融理论认为，所有人包括专家在内都会受制于心理偏差的影响，因此机构投资者包括基金经理也可能变得非理性。( )

利润中心不仅计算可控成本，也计算不可控成本，人为利润中心适合采用这种计算方式。()

6，4，0，4，16，()

A.theissuingbankwillsendtheL/Ctooneofitscorrespondentsattheplaceofexportbymailorcable.B.I’dliketoknowwh

假设某5年期债券面值为1000元，票面利率为6％，每年付息一次，投资者为该债券支付1100元，债券当前收益率为()。

“最近发展区”意味着()。【2012年－重庆师大】

A、 B、 C、 D、 A

行为金融理论认为，所有人包括专家在内都会受制于心理偏差的影响，因此机构投资者包括基金经理也可能变得非理性。(　　)