×
单选题
832.在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是
A
费用不高于风险所造成的损失
B
费用不低于风险所造成的损失
C
费用与风险所造成的损失大致相同
D
费用与风险所造成的损失必须相同
答案解析
正确答案:A
解析:
在建立信息安全管理框架时,确定管制目标和选择管制措施所遵循的基本原则是费用不高于风险所造成的损失。这是因为信息安全管理框架的建立需要投入一定的资源,包括人力、物力和财力等,而这些资源都是有限的。因此,在确定管制目标和选择管制措施时,需要考虑到所投入的资源是否能够达到预期的效果,即是否能够降低风险所造成的损失。如果所投入的资源超过了风险所造成的损失,那么就会造成资源的浪费;如果所投入的资源不足以达到预期的效果,那么就会造成风险的增加。因此,费用不高于风险所造成的损失是建立信息安全管理框架时所遵循的基本原则。
相关知识点:
确定管制目标选费用不超损失原则
相关题目
单选题
468.网站挂马能成功实施的前提条件,不包括
单选题
467.为判断目标主机是否连通,ping命令利用的是
单选题
466.有关SMTP协议的描述,错误的是
单选题
465.有关UDP和TCP协议的描述,错误的是
单选题
464.在TCP三次握手中,第三次握手的数据包的SYN和ACK标志位分别为
单选题
463.根据IDS检测入侵行为的方式和原理的不同,IDS的检测技术可以分为基于异常检测和
单选题
462. 下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是
单选题
461.支持多种不同类型的CA系统相互传递信任关系的信任模型是
单选题
460.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是
单选题
459.在数据库内部,有的内置函数和过程存在严重的安全漏洞,比如缓冲区溢出漏洞。这些安全漏洞的一一个重要特征是
