单项选择题

使用定性安全风险评估而不是定量方法的最可能原因是（）

A.一个组织提供服务而不是硬商品
B.安全计划需要独立表达风险
C.可用数据过于主观
D.有成熟的安全计划

你可能感兴趣的试题

单项选择题

缺乏经验的信息安全经理依靠其内部审计部门来设计和实施关键的安全控制。以下哪项风险最大（）

A.控制实施不充分
B.利益冲突
C.违反审计章程
D.审计技能不足

单项选择题

在风险评估过程中发现了风险，业务流程所有者已选择接受风险，因为补救成本高于最坏情况的预计成本。信息安全经理的下一步行动应该是（）

A.确定一种成本较低的修复方法
B.记录并安排日期重新审视该问题
C.关闭业务应用程序
D.记录并上报给高级管理层