风险,在GB/T22081中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别如战略目标、组织目标、项目目标产品目标和过程目标等,IS0/IEC13335-1中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低险对组织产生的影响?()

发布于 2022-02-28 01:21:44
【单选题】
A 组织应该根据风险建立响应的保护要求,通过构架防护措施降低风险对组织产生的影响
B 加强防护措施,降低风险
C 减少威胁和脆弱点降低风险
D 减少资产降低风险

查看更多

关注者
0
被浏览
91
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
你的小公举
你的小公举 2022-02-28
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
信息安全风险管理是基于()的信息安全管理,也就是,始终以()为主线进行信息安全的管理。应根据实际()的不同来理解信息安全风险管理的侧重点即()选择的范围和对象重点应有所不同
2
某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
3
数据链路层负责监督相邻网络节点的信息流动,用检错或纠错技术来确保正确的传输,确保解决该层的流量控制问题。数据链路层的数据单元是()
4
以下对于标准化特点的描述哪项是错误的?
5
以下哪个是国际信息安全标准化组织的简称?
6
某公司财务服务器受到攻击被攻击者删除了所有用户数据,包括系统日志,公司网络管理员在了解情况后,给出了一些解决措施建议,作为信息安全主管,你必须指出不恰当的操作并阻止此次操作O
7
在你对远端计算机进行ping操作,不同操作系统回应的数据包中初始TL值是不同的,TTL是IP协议包中的个值,它告诉网络,数据包在网络中的时间是否太长而应被丢弃。(简而言之,你可以通过TTL值推算一下下列数据包已经通过了多少个路由器)根据回应的数据包中的TL值,可以大致判断()
8
内容安全是我国信息安全保障工作中的一个重要环节,互联网所带来的数字资源大爆发是使得内容安全越越受到重视,以下哪个描述不属于内容安全的范畴()
9
恶意软件抗分析技术的发展,恶意软件广泛使用了加壳、加密、混淆等抗分析技术,对恶意软件的分析难度越来越大。对恶意代码分析的研究已经成为信息安全领域的一个研究热点。小赵通过查阅发现一些安全软件的沙箱功能实际上是虚拟化技术的应用,是动态分析中广泛采用的一种技术。小赵列出了一些动态分析的知识,其中错误的是()
10
安全评估技术采用0这一工具,它是一种能够自动检测远程或本地主机和网络安全性弱点的程序

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服