KUIS NIST 800-39

 A. Menyediakan panduan pengelolaan risiko keamanan informasi secara menyeluruh

B. Menetapkan standar pengkodean perangkat lunak yang aman

C. Mengembangkan metode enkripsi data untuk sistem federal

D. Membantu organisasi dalam menanggulangi serangan siber secara langsung

 A. Frame Risk

 B. Assess Risk

C. Monitor Network Traffic

D. Respond to Risk

A. Penetapan konteks di mana keputusan berbasis risiko dibuat

 B. Proses penilaian ancaman dan dampaknya terhadap organisasi

 C. Implementasi kontrol keamanan untuk mengurangi risiko

 D. Pemantauan efektivitas strategi mitigasi risiko

A. Kelemahan dalam sistem atau proses yang dapat dieksploitasi oleh ancaman

B. Kemungkinan suatu ancaman terjadi di masa depan

 C. Strategi mitigasi untuk mengurangi dampak risiko

D. Metode untuk menghindari risiko sepenuhnya

 A. Accept

 B. Avoid

C. Mitigate

 D. Share atau Transfer

 A. Menetapkan kebijakan dan strategi risiko di tingkat organisasi

B. Mengidentifikasi risiko spesifik dalam sistem informasi

C. Menjalankan uji penetrasi terhadap sistem informasi

 D. Mengembangkan kontrol keamanan teknis untuk perangkat lunak

A. Asumsi risiko

 B. Batasan risiko

C. Anggaran iklan

D. Toleransi risiko

A. Hanya setelah sistem mengalami serangan

 B. Setelah tahap mitigasi risiko selesai

 C. Secara berkelanjutan untuk memastikan efektivitas strategi risiko

 D. Hanya saat organisasi mengalami perubahan kepemimpinan

 A. Tingkat risiko yang dapat diterima oleh organisasi

B. Penghapusan semua risiko yang mungkin terjadi

C. Metode untuk meningkatkan efektivitas kontrol keamanan

 D. Pengurangan biaya yang terkait dengan mitigasi risiko

 A. Agar risiko dapat dikendalikan hanya oleh tim IT

B. Untuk mengintegrasikan manajemen risiko di seluruh level organisasi

C. Supaya keputusan risiko dapat diambil tanpa persetujuan manajemen

 D. Untuk mengurangi jumlah personel yang bertanggung jawab atas keamanan informasi