A-A+
在IT风险管理中控制分析是检查系统的相关控制手段是否已经得到实施或计划实施 减少或消除不确定
问题详情
在IT风险管理中控制分析是检查系统的相关控制手段是否已经得到实施或计划实施,减少或消除不确定威胁对系统漏洞发起攻击的可能性。以下描述正确的是()。
A.控制分析由分析控制方法、控制类别组成
B.控制方法一般分为技术性和非技术性
C.控制类别,是指进一步把技术性控制分为预防型和侦测型
D.非技术性控制涉及管理和操作控制,例如:访问控制机制、身份和权限机制、加密算法、入侵探测软件等请帮忙给出正确答案和分析,谢谢!
参考答案
正确答案:B
控制分析由分析控制方法、控制类别、控制分析技术者几个部分组成。控制类别,是指进一步的把技术性和非技术划分的控制分为预防型和侦测型。技术性的控制方法包括硬件、软件和防火墙,例如:访问控制机制,身份和权限机制,加密算法,人侵探测软件等。非技术性控制涉及管理和操作控制,例如:安全策略,操作程序,个人设备及环境安全。