组织完成作为风险评估一部分的威胁和漏洞分析之后,最终的报告建议在主要互联网网关安装入侵防御系统(IPS),而且应通过代理防火墙分离所有业务部门。以下哪项是确定是否应采取控制措施的最佳方法?
组织完成作为风险评估一部分的威胁和漏洞分析之后,最终的报告建议在主要互联网网关安装入侵防御系统(IPS),而且应通过代理防火墙分离所有业务部门。以下哪项是确定是否应采取控制措施的最佳方法?
A、成本效益分析
B、年化预期损失计算
C、IPS和防火墙成本与业务系统成本的对比
D、业务影响分析。
正确答案:成本效益分析