在选择安全控制措施时,不必考虑的是()

在选择安全控制措施时,不必考虑的是()

A、尽可能完全消除有不可接受风险的危险源

B、如果是不可能消除有重大风险的危险源,应努力采取降低风险的措施

C、在条件允许时,应使人适合于工作

D、尽可能利用技术进步来改善安全控制措施

参考答案:

【正确答案：C】

C选项的正确的说法应为“在条件允许时,应使工作适合于人”。故，本题选C

风险控制

风险控制就是使风险降低到企业可以接受的程度，当风险发生时，不至于影响企业的正常业务运作。 1.选择安全控制措施 为了降低或消除信息安全体系范围内所涉及到的被评估的风险，企业应该识别和选择合适的安全控制措施。选择安全控制措施应该以风险评估的结果作为依据，判断与威胁相关的薄弱点，决定什么地方需要保护，采取何种保护手段。 安全控制选择的另外一个重要方面是费用因素。如果实施和维持这些控制措施的费用比资产遭受威胁所造成的损失预期值还要高，那么所建议的控制措施就是不合适的。如果控制措施的费用比企业的安全预算还要高，则也是不合适的。但是如果预算不足以提供足够数量和质量的控制措施，从而导致不必要的风险，则应该对其进行关注。 通常，一个控制措施能够实现多个功能，功能越多越好。当考虑总体安全性时，应该考虑尽可能地保持各个功能之间地平衡，这有助于总体安全有效性和效率。 2.风险控制 根据控制措施的费用应当与风险相平衡的原则，企业应该对所选择的安全控制措施应该严格实施以及应用，达到降低风险的途径有很多种，下面是常用的集中手段： 1）避免风险：比如将重要的计算机系统与因特网进行物理隔离 2）转移风险：比如将重要的数据进行异地网络备份 3）减少威胁：比如组织具有恶意的软件的执行，避免遭到攻击 4）减少薄弱点：比如对员工进行信息安全教育，提高员工的安全意识 5）进行安全监控：比如及时探测对信息处理设施有害的行为，并及时作出响应 3.可接受风险 信息系统总会在一定程度上存在风险，绝对的安全是不存在的。当企业根据风险评估的结构，完成实施所选择的控制措施后，会有残余的风险。残余风险可能是企业可以接受的风险，也可能是遗漏了某些信息资产，使其未受保护。为确保企业的信息安全，残余风险应该控制在可以接受的范围内。 残余风险Rr ＝ 原有风险Ro － 控制风险Rx 残余风险Rr &lt= 可接受风险 Rt 风险接受是对残余风险进行确认和评价的过程。在实施了安全控制措施后，企业应该对安全措施的实施情况进行评审，即对所选择的控制在多大程度上降低了风险做出判断。对于残留的仍然无法容忍的风险，应该考虑增加投资。 风险是随时间而变化的，风险管理是一个动态的管理过程，这就要求企业实施动态的风险评估与风险控制，即企业要定期进行风险评估。一般而言当出现以下情况时，应该重新进行风险评估： ◇ 当企业新增信息资产时 ◇ 当系统发生重大变更时 ◇ 发生严重信息安全事故时 ◇ 企业认为非常必要时

如何合理控制风险？

在经济快速开展的时代背景下，越来越多的人开始进入股票职业，也让股票成为了出资者中的一个热门话题。对股票有一定了解的出资者都知道，股票的风险许多，出资者在进行操作时一定要学会怎样操控风险。接下来咱们就为各位出资者介绍应该怎样操控风险。

一、有些出资者只看到股票带来的优势以及其带来的利益，可是却疏忽了股票中存在的风险，做股票还是需求慎重一点，这样才能有用下降出资的风险，保证出资收益。

二、股票的首先风险就在杠杆，在扩大出资收益大一起也扩大了出资风险，所以在进行股票时，假如出资者的盈余才能不行，在进行操作过程中一直都在亏本，那么在进行股票前需求对自己有一个正确的判别，看看自己是否合适进行股票。

三、份额过高也是融资的一大风险，尤其是对于初度接触股票的出资者，更不能一味地要求高份额的。炒股的份额越高，风险也就越大，所以主张初度接触股票的出资者选择的份额不要超越5倍。

四、切忌一直满仓操作。许多出资者或许会有这样的感觉，假如做时没有满仓操作就觉得很吃亏，由于自己现已交了利息，就算不必也还是要交利息，所以要一直满仓操作，可是假如判别失误，满仓操作只会给出资者带去损失。