网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
信息安全风险管理应该()。
- A、将所有的信息安全风险都消除
- B、在风险评估之前实施
- C、基于可接受的成本采取相应的方法和措施
- D、以上说法都不对
参考答案
更多 “信息安全风险管理应该()。A、将所有的信息安全风险都消除B、在风险评估之前实施C、基于可接受的成本采取相应的方法和措施D、以上说法都不对” 相关考题
考题
以下有关信息安全管理员职责的叙述,不正确的是( )。
A.信息安全管理员应该对网络的总体安全布局进行规划
B.信息安全管理员应该对信息系统安全事件进行处理
C.信息安全管理员应该负责为用户编写安全应用程序
D.信息安全管理员应该对安全设备进行优化配置
考题
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
考题
以下有关信息安全管理员职责的叙述,不正确的是()A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置
考题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
考题
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
考题
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A
列举所有的网络风险B
对应IT战略计划持续跟踪C
考虑整个IT环境D
识别对(信息系统)的弱点的容忍度的结果
考题
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A
风险管理准备、信息系统调查、信息系统分析、信息安全分析B
风险管理准备、信息系统分析、信息安全分析、风险政策的制定C
风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D
确定对象、分析对象、审核对象、总结对象
考题
单选题以下关于风险管理的描述不正确的是()。A
风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B
信息安全风险管理是否成功在于风险是否被切实消除了C
组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D
信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
考题
单选题下述选项中对于“风险管理”的描述不正确的是()。A
风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B
风险管理的目的是了解风险并采取措施处置风险并将风险消除C
风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D
在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
热门标签
最新试卷