1. [单选题]风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?
A. 规避风险
B. 转移风险
C. 接受风险
D. 降低风险
2. [单选题]是正式批准一个项目的文档,或者是批准现行项目是否进入下一阶段的文档。
A. 项目章程
B. 项目合同
C. 项目启动文档
D. 项目工作说明书
3. [多选题]入侵检测系统放置在防火墙内部所带来的好处是()
A. 减少对防火墙的攻击
B. 降低入侵检测
C. 增加对低层次攻击的检测
D. 增加检测能力和检测范围
4. [单选题]回顾组织的风险评估流程时应首先
A. 鉴别对于信息资产威胁的合理性
B. 分析技术和组织弱点
C. 鉴别并对信息资产进行分级
D. 对潜在的安全漏洞效果进行评价
5. [单选题]事务(Transaction)是一个______。
A. 程序
B. 进程
C. 操作序列
D. 完整性规则
