问答题X 纠错

参考答案:

组织根据控制费用与风险平衡的原则识别并选择了安全控制措施后,对所选择的安全控制应当严格实施并保持,通过以下途径达到降低风险的目的:
避免风险:例如,将重要的计算机与Internet隔离,使之免受外部网络的攻击;
转移风险:例如,通过购买商业保险将风险转移,或将高风险的信息处理业务外包给第三方;
减少威胁:例如,建立并实施恶意软件控制程序,减少信息系统受恶
意软件攻击的机会;
减少脆弱性:例如,经常性地为系统安装补丁,修补系统漏洞,以防止系统脆弱性被利用;
减少威胁可能的影响:例如,建立业务持续性计划,把灾难造成的损失降到最低;
检测意外事件,并做出响应和恢复:例如,使用网络管理系统对网络性能与故障进行监测,及时发现问题并做出反应。

查答案就用赞题库小程序 还有拍照搜题 语音搜题 快来试试吧
无需下载 立即使用

你可能喜欢

问答题

某企业有三个网络系统:研发、生产与销售;系统的保密性、完整性、可用性均定性划分为低(1)、中(2)、高(3)三个等级;PO、PD均划分为5级,并赋予以下数值:很低(0.1)、低(0.3)、中(0.5)、高(0.7)、很高(0.9)。请完成该企业网络系统的风险计算结果表。

参考答案:

名词解释

比较基本风险评估与详细风险评估的优缺点。

参考答案:基本风险评估有许多优点,主要是:风险评估所需资源最少,简便易实施;同样或类似的控制能被许多信息安全管理体...

名词解释

叙述风险评价方法中定性分析法的原理。

参考答案:根据风险定义可知,风险是资产所受到的威胁、存在的脆弱性(薄弱点)及威胁利用薄弱点所造成的潜在影响三方面共同作用的结果。风...

名词解释

信息系统的脆弱性一般包括哪几类?

参考答案:大体可以分为以下几类。技术脆弱性––––系统、程序和设备中存在的漏洞或缺...

名词解释

资产、威胁与脆弱性之间的关系如何?

参考答案:资产、威胁与脆弱性之间的对应关系包括:一项资产可能存在多个威胁;威胁的来源可能不只一个,应从人员(包括内部与外部)、环境...

名词解释

叙述风险评估的基本步骤。

参考答案:(1)按照组织业务运作流程进行资产识别,并根据估价原则对资产进行估价;(2)根据资产所处的环境进行威胁评估;(3)对应每...

名词解释

适用性声明:

参考答案:

所谓适用性声明,是指对适用于组织需要的目标和控制的评述。

名词解释

剩余风险:

参考答案:

即实施安全控制后,仍然存在的安全风险。

名词解释

安全控制:

参考答案:

安全控制就是保护组织资产、防止威胁、减少脆弱性、限制安全事件影响的一系列安全实践、过程和机制。

名词解释

风险管理:

参考答案:

所谓风险管理就是以可接受的费用识别、控制、降低或消除可能影响信息系统的安全风险的过程。

赞题库

赞题库-搜题找答案

(已有500万+用户使用)


  • 历年真题

  • 章节练习

  • 每日一练

  • 高频考题

  • 错题收藏

  • 在线模考

  • 提分密卷

  • 模拟试题

无需下载 立即使用

版权所有©考试资料网(ppkao.com)All Rights Reserved