下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险

题目内容（请给出正确答案）

下面那一项不是风险评估的目的?

A、分析组织的安全需求

B、制订安全策略和实施安防措施的依据

C、组织实现信息安全的必要的、重要的步骤

D、完全消除组织的风险

参考答案

考题下面有关防火墙作用的说法中，错误的是( )。A)具有防攻击的能力，保证自身的安全性B)检查从外部网络进入内部网络和从内部网络流出到外部网络的所有数据包C)执行安全策略，限制所有不符合安全策略要求的数据包D)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能

查看答案

考题安全扫描的目的是了解安全的主要薄弱环节——安全漏洞在哪里,以便企业完善其安全策略的部署,下列那一项不是产生安全漏洞的主要原因() A.运行软件的机器性能落后。B.软件自身的安全性差。C.安全策略不当。D.人员缺乏安全策略。

查看答案

考题制订培训计划要做需求评估，需求评估主要入手是从组织分析、任务分析和A、资源分析B、人员分析C、物力分析D、项目分析E、预算分析

查看答案

考题制订培训计划要做需求评估,需求评估主要人手是从组织分析、任务分析和 A、资源分析B、人员分析C、物力分析D、项目分析E、预算分析

查看答案

考题风险控制是依据风险评估的结果，选择和实施合适的安全措施。下面哪个不是风险控制的方式?A、规避风险B、转移风险C、接受风险D、降低风险

查看答案

考题以下关于标准的描述，那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示

查看答案

考题下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围

查看答案

考题电子政务安全风险管理需要由分析合规要求、______以及开展安全风险管理工作评价共同支撑。A．设计安全策略B．开展风险评估C．选择安全措施D．实施安全监控

查看答案

考题以下选项中，那一项不是公益组织的风险管控过程？A．规划风险管理B．风险识别C．风险转移D．风险分析

查看答案

热门标签