为什么一个公司内部的风险评估团队应该由来自不同部门的人员组成()?
A、确保风险评估过程是公平的
B、因为风险正是由于这些来自不同部门的人员所引起的,因此他们应该承担风险评估的职责
C、因为不同部门的人员对本部门所面临的风险最清楚,由此进行的风险评估也最接近于实际情况
D、风险评估团队不应该由来自不同部门的人员组成,而应该由一个来自公司外部的小型团队组成
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()?
A、部门经理
B、高级管理层
C、信息资产所有者
D、最终用户
为了达到组织灾难恢复的要求,备份时间间隔不能超过()
A、服务水平目标(SLO)
B、恢复时间目标(RTO)
C、恢复点目标(RPO)
D、停用的最大可接受程度(MAO)
对于在风险评估过程中发现的风险,下列哪一项不是适当的风险处置措施()?
A、消减风险
B、接受风险
C、忽略风险
D、转移风险
一名攻击者试图通过暴力攻击来获取下列哪一项信息()?
A、加密密钥
B、加密算法
C、公钥
D、密文