以下哪一项控制是降低风险事件影响的示例?
A. 在网络外围实施并配置防火墙,阻止所有未经授权的入站流量。
B. 为关键应用文件部署包含多次迭代存储的备份程序。
C. 人事政策规定员工必须完成合规意识培训 。
D. 通过读卡器和助理员控制处理设施入口。
答案与解析:B
A. 在网络外围实施防火墙并配置为阻止所有未授权的入站流量,可降低与未授权的网络入侵相关的风险事件概率,但无法减小影响。
B. 为关键应用文件部署包含多次迭代存储的备份程序,当文件被修改后会将其旧版本保留一段时间,以减小风险事件的影响。
C. 规定员工必须完成合规意识培训的人事政策,可降低与违规相关的风险事件概率,但无法减小影响。
D. 通过读卡器和值班员控制是否允许进入处理设施,可降低与未授权的设施入侵相关的风险事件概率,但无法减小影响。
A. 在网络外围实施并配置防火墙,阻止所有未经授权的入站流量。
B. 为关键应用文件部署包含多次迭代存储的备份程序。
C. 人事政策规定员工必须完成合规意识培训 。
D. 通过读卡器和助理员控制处理设施入口。
答案与解析:B
A. 在网络外围实施防火墙并配置为阻止所有未授权的入站流量,可降低与未授权的网络入侵相关的风险事件概率,但无法减小影响。
B. 为关键应用文件部署包含多次迭代存储的备份程序,当文件被修改后会将其旧版本保留一段时间,以减小风险事件的影响。
C. 规定员工必须完成合规意识培训的人事政策,可降低与违规相关的风险事件概率,但无法减小影响。
D. 通过读卡器和值班员控制是否允许进入处理设施,可降低与未授权的设施入侵相关的风险事件概率,但无法减小影响。
