首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the c
admin
2013-12-19
59
问题
Sue has been tasked with implementing a number of security controls, including antivirus and antispam software, to protect the company’s e-mail system. What type of approach is her company taking to handle the risk posed by the system?
选项
A、Risk mitigation
B、Risk acceptance
C、Risk avoidance
D、Risk transference
答案
A
解析
A正确。应对风险有四种基本方法:转移风险、规避风险、降低风险和接受风险。通过实施诸如安装防病毒和防垃圾软件这样的安全控制,Sue正在降低公司电子邮件系统所带来的风险。这种做法也叫做风险缓解,即把风险降到一个可接受的程度。除了使用IT安全控制和对策之外,还可以通过改进程序、改变环境、设置威胁障碍、实施早期检测方法以便在威胁一出现时即阻截它,从而减少威胁可能带来的破坏性等方法来降低风险。
B不正确。因为风险接受不包括花费在诸如防病毒软件的保护措施或者对策上的金钱。接受风险意味着公司了解它所面临的风险级别和破坏所造成的潜在成本,并且决定不采取任何对策而接受风险。当成本/收益比表明对策的成本远远超过风险可能造成的损失时,许多公司会选择接受风险。
C不正确。因为风险规避包括了会引发风险的中断活动,而在这个案例中,Sue的公司选择继续使用电子邮件。如果风险大于该活动的业务需求,则公司可能会选择中断这些会带来风险的活动。例如,公司会选择屏蔽掉某些部门对社交媒体网站的访问,因为这些网站有降低员工工作效率的风险。
D不正确。因为风险转移包括与另一个实体共同承担风险,比如通过购买保险从而把一些风险转移给保险公司。公司为了保护资产可以选择的保险类型非常多。如果公司认为总风险或者剩余风险太高而不能承受,便可以购买保险。
转载请注明原文地址:https://kaotiyun.com/show/fNhZ777K
0
CISSP认证
相关试题推荐
Salt,shellsormetalsarestillusedasmoneyinout-the-waypartsoftheworldtoday.Saltmayseemratherastrange【C1】__
TheTreasurycouldpocket20millionayearinextrafinesoncethecountry’sspeedcameranetworkisexpanded.Motoringorgani
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug
DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug
In1930,whentheworldwas"sufferingfromabadattackofeconomicpessimism",JohnMay-nardKeyneswroteabroadlyoptimisti
Fastingglucose(葡萄糖)andinsulin(胰岛素)levelsremainwithinnormalrangeforwomenusinginjectableororalcontraception,withonl
Supposeyouwanttoapplyforajobinacompanyasanofficesecretary.Writeanapplicationemailto1)introduceyourself
随机试题
Decadesofscientificresearchshowthatstressandanxietyareprevalentproblemsatwork,contributingtodeficitsinemployee
面瘫的贝尔征是指
可作为氯霉素滴眼剂pH调节剂的是
反压护道可在路堤的一侧或两侧设置,其高度不宜超过路堤高度的(),其宽度应通过稳定计算确定。
甲公司对县工商局罚款10万元的行政处罚决定不服,向市工商局申请了行政复议。市工商局经审查,决定将罚款数额变更为5万元。要求:根据上述资料,分析回答下列小题。行政复议期间具体行政行为一般不停止执行。下列情形中,可以停止执行的是()。
一、注意事项1.本试卷由给定资料与作答要求两部分构成。2.第一题、第二题、第五题,所有考生都必须作答。第三题仅限行政执法类、市(地)以下综合管理类职位的考生作答。第四题仅限考省级(含副省级)以上综合管理类职位的考生作答。二
“全光通信”是一种无需进行任何光电变换的全新光波通信。在全光通信系统中,图像和话音信息直接变换为光信号,并在传输媒体中传输。在摄像光学系统、光纤系统和接收光放大系统组成的全光通信系统中,由于不要求光电变换,所以没有任何电子元件,信号失真小,能够在100℃以
Choosethecorrectletter,A,B,CorD.Writethecorrectletterinboxes33-37onyouranswersheet.Manyscientistsdislike
Anyacademicbreakthrough,brilliantasitmaybe,doesnotautomaticallyensurethatitcanbeappliedto.
NUROFENRECOVERY(纽洛芬去痛片)Pleasereadtheseinstructionscarefullybeforeyoutakethismedicine.NurofenRecoverydissol
最新回复
(
0
)
