×
单选题
94.小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险。请问这种风险处置的方法是()。
A
转移风险
B
规避风险
C
降低风险
D
放弃风险
答案解析
正确答案:B
解析:
这道题考察的是信息系统风险管理中的风险处置方法。在这个案例中,小牛建议公司放弃涉及金融交易的功能模块来处理风险,这其实是一种规避风险的方法。
规避风险是指通过采取措施来避免风险的发生或减少风险的影响。在这个情况下,公司选择放弃涉及金融交易的功能模块,从而避免了可能带来的高风险。这是一种比较直接和有效的风险管理方法。
举个生动的例子,就好比你在玩一个游戏,有一个关卡非常困难,你可以选择跳过这个关卡,避免挑战,这样就规避了失败的风险。这样做虽然可能会错过一些挑战和乐趣,但可以确保你不会因为失败而耗费过多的时间和精力。所以规避风险是一种在某些情况下非常明智的选择。
规避风险是指通过采取措施来避免风险的发生或减少风险的影响。在这个情况下,公司选择放弃涉及金融交易的功能模块,从而避免了可能带来的高风险。这是一种比较直接和有效的风险管理方法。
举个生动的例子,就好比你在玩一个游戏,有一个关卡非常困难,你可以选择跳过这个关卡,避免挑战,这样就规避了失败的风险。这样做虽然可能会错过一些挑战和乐趣,但可以确保你不会因为失败而耗费过多的时间和精力。所以规避风险是一种在某些情况下非常明智的选择。
题目纠错
20240515-CISP复习题(300题)加上nisp二级证书
相关题目
单选题
6、为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于 7 月 6 日起在网上全文公布,向社会公开征求意见,这部法律是( )
单选题
5、下面对国家秘密定級和范围的描述中,哪项不符合《保守国家秘密法》要求:( )
单选题
4、信息安全等级保护分级要求,第三级适用正确的是 ( )
单选题
3、“cc”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案( )
单选题
2、安全管理体系,国际上有标准( Information technology Security technformation systems)(ISO/IEC 27001-2013),而我国发布了《信息技术信息安全管理体系要求》(GBT 22080-2008)请问,这两个标准的关系是 ( )
单选题
1.自 2004 年 1 月起,各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作情况,协调一致后由该组织申报。( )
