网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

降低企业所面临的信息安全风险的手段,以下说法不正确的是()?

  • A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
  • B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
  • C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
  • D、通过业务外包的方式,转嫁所有的安全风险责任

参考答案

更多 “降低企业所面临的信息安全风险的手段,以下说法不正确的是()?A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击D、通过业务外包的方式,转嫁所有的安全风险责任” 相关考题
考题 信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
查看答案
考题 信息安全风险评估的基本要素有()。 A、需保护的信息资产B、信息资产面临的威胁C、存在的可能风险D、信息资产的脆弱性
查看答案
考题 代理人可能利用其信息优势与职务便利损害企业利益、谋取私利。企业所面临的这种风险属于()。A:法律风险 B:技术风险 C:政治风险 D:道德风险
查看答案
考题 以下关于等级保护的地位和作用的说法中不正确的是()。A、是国家信息安全保障工作的基本制度、基本国策。B、是开展信息安全工作的基本方法。C、是提高国家综合竞争力的主要手段。D、是促进信息化、维护国家信息安全的根本保障。
查看答案
考题 信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A、资产价值由使用者确定B、提高脆弱性会提高安全风险C、降低安全威胁会降低安全风险D、提高安全措施会降低安全风险
查看答案
考题 下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
考题 信息安全需求获取的主要手段是()。A、信息安全风险评估B、领导的指示C、信息安全技术D、信息安全产品
查看答案
考题 信息安全需求获取的主要手段()A、信息安全风险评估B、领导的指示C、信息安全技术D、信息安全产品
查看答案
考题 以下不属于企业所面临的潜在责任风险的是()。A、雇主责任风险B、产品责任风险C、职业责任风险D、汇率风险
查看答案
考题 应如何防范会计信息系统安全面临的风险?
查看答案
考题 以下关于国际信息安全总体形势说法不正确的是()A、网络无处不在,安全不可或缺B、漏洞隐患埋藏,安全风险调整C、漏洞隐患显现,安全风险调整D、优化顶层设计,注重结构保障
查看答案
考题 在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
查看答案
考题 信息安全保密的目的是确保业务平台的连续性,(),为整个业务平台部门的长期正常运行提供强有力的保障。A、缩减业务平台有可能面临的风险B、降低信息泄漏风险C、提高业务系统的准确性D、提高全员安全意识
查看答案
考题 风险控制的方式主要有规避、转移、降低三种,其中的风险规避是指()A、通过将面临风险的资产或其价值转移到更安全的地方来避免或降低风险B、通过不使用面临风险的资产来避免风险C、通过对面临风险的资产采取保护措施来降低风险D、以上都不对
查看答案
考题 降低企业所面临的信息安全风险,可能的处理手段不包括哪些()A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击D、通过业务外包的方式,转嫁所有的安全风险
查看答案
考题 关于股票基金的风险管理,以下说法不正确的是()。A、股票基金可以通过分散投资降低系统性风险B、股票基金相对于混合基金、债券基金与货币基金,风险最高C、不同类型股票面临的系统性风险不同D、通常可以用贝塔系数衡量一只股票基金面临市场风险的大小
查看答案
考题 信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
考题 以下对信息安全风险管理理解最准确的说法是()A、了解风险B、转移风险C、了解风险并控制风险D、了解风险并转移风险
查看答案
考题 对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
查看答案
考题 单选题以下不属于企业所面临的潜在责任风险的是()。A 雇主责任风险B 产品责任风险C 职业责任风险D 汇率风险
查看答案
考题 单选题信息安全需求获取的主要手段是()。A 信息安全风险评估B 领导的指示C 信息安全技术D 信息安全产品
查看答案
考题 单选题以下关于风险管理的描述不正确的是()。A 风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B 信息安全风险管理是否成功在于风险是否被切实消除了C 组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D 信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
查看答案
考题 单选题信息安全风险模型阐述了所有者,资产、脆弱性,漏洞、安全措施之间的关系,以下关于信息安全风险模型说法错误的是()A 资产价值由使用者确定B 提高脆弱性会提高安全风险C 降低安全威胁会降低安全风险D 提高安全措施会降低安全风险
查看答案
考题 单选题关于股票基金的风险管理,以下说法不正确的是()。A 股票基金可以通过分散投资降低系统性风险B 股票基金相对于混合基金、债券基金与货币基金,风险最高C 不同类型股票面临的系统性风险不同D 通常可以用贝塔系数衡量一只股票基金面临市场风险的大小
查看答案
考题 单选题以下关于国际信息安全总体形势说法不正确的是()A 网络无处不在,安全不可或缺B 漏洞隐患埋藏,安全风险调整C 漏洞隐患显现,安全风险调整D 优化顶层设计,注重结构保障
查看答案
考题 单选题下面关于信息系统安全保障的说法不正确的是()A 信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B 信息系统安全保障要素包括信息的完整性、可用性和保密性C 信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D 信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
考题 单选题降低企业所面临的信息安全风险,可能的处理手段不包括哪些?()A 通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷B 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;C 建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击D 通过业务外包的方式,转嫁所有的安全风险
查看答案
热门标签
最新试卷