相关考题
-
单项选择题
2015年5月28日,在线旅游服务网站携程网由于内部员工误操作,删除了生产服务器上的执行代码,导致官方网站及APP无法正常使用,受此影响,携程股价次日盘前暴跌11.67%,报72美元。在该事件中风险管理的风险要素是()。
A.股票市值、营业额
B.内部员工
C.误操作
D.删除执行代码 -
单项选择题
受勒索病毒WannaCry影响,成都某医院的HIS系统瘫痪,许多重要文件被锁死,包括病人信息、诊疗计划等,致大量就诊病人排队等候或转院。在该事件中风险管理的风险要素是()。
A.病人信息等重要文件
B.HIS漏洞
C.勒索者
D.文件被锁死 -
单项选择题
下列关于风险评估方法及工具的说法中,错误的一项是()。
A.风险评估的主要方法有基线评估、详细评估和组合评估等
B.安全基线,是在诸多标准规范中规定的一组安全控制措施或者惯例,这些措施和惯例适用于特定环境下的所有系统,可以满足基本的安全需求,能使系统达到一定的安全防护水平。如BS7799是常见的安全基线
C.基线评估的缺点之一是基线水平的高低难以设定
D.组织可以通过基线评估对信息安全风险有一个精确的认识,并且准确定义出组织目前的安全水平和安全需求
