×
单选题
341.在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是
A
费用不高于风险所造成的损失
B
费用不低于风险所造成的损失
C
费用与风险所造成的损失大致相同
D
费用与风险所造成的损失必须相同
答案解析
正确答案:A
解析:
在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是费用不高于风险所造成的损失。这是因为信息安全管理框架的建立是为了降低风险,而费用是建立信息安全管理框架的成本,如果费用高于风险所造成的损失,那么建立信息安全管理框架就没有意义了。因此,答案为A。
相关知识点:
安全框架选管制,费用损险要相当
相关题目
单选题
22.IATF提出的信息保障的核心思想是()战略。
单选题
21.1949年, ____________ 发表的 《保密系统的通信理论》,是现代通信安全的代表作, 是信息安全发展的重要里程碑。
单选题
20.电子签名需要第()方认证,是由依法设立的电子认证服务提供方提供认证服务的。
单选题
19.国家信息安全漏洞共享平台是CNCERT联合国内重要信息系统单位建立的信息安全漏洞信息共享知识库,它的英文缩写是()。
单选题
18.处于未公开状态的漏洞是( )漏洞。
单选题
17.根据加壳原理的不同,软件加壳技术包括()保护壳和加密保护壳。
单选题
16.恶意影响计算机操作系统、应用程序和数据的完整性、可用性、可控性和保密性的计算机程序是()。
单选题
15.通过分析代码中输入数据对程序执行路径的影响,以发现不可信的输入数据导致的程序执行异常,是()传播分析技术。
单选题
14.马程序由两部分程序组成,黑客通过()端程序控制远端用户的计算机。
单选题
13.PKl是创建、管理、存储、分布和作废()的一系列软件、硬件、人员、策略和过程的集合。
