对于信息安全风险的描述不正确的是?A、企业信息安全风险管理就是要做到零风险B、在信息安全领域，风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(RiskManagement)就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

题目内容（请给出正确答案）

对于信息安全风险的描述不正确的是?

A、企业信息安全风险管理就是要做到零风险

B、在信息安全领域，风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

C、风险管理(RiskManagement)就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。

D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

参考答案

考题对于电子政务信息安全来讲，静电带来的破坏属于()。A物理安全风险B链路安全风险C网络安全风险D系统安全风险

查看答案

考题以下对信息安全管理的描述错误的是A、信息安全管理的核心就是风险管理B、人们常说，三分技术，七分管理，可见管理对信息安全的重要性C、安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂D、信息安全管理工作的重点是信息系统，而不是人

查看答案

考题对于信息安全策略的描述错误的是?A、信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。B、信息安全策略是在有限资源的前提下选择最优的风险管理对策。C、防范不足会造成直接的损失;防范过多又会造成间接的损失。D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

查看答案

考题信息安全管理实际上就是对风险的管理，因此一套适宜的风险分析和评价程序对信息安全管理来说是最基本的。()

查看答案

考题隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分

查看答案

考题下述选项中对于"风险管理"的描述正确的是:()A.安全必须是完美无缺、面面俱到的。B.最完备的信息安全策略就是最优的风险管理对策C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.D.防范不足就会造成损失:防范过多就可以避免损失。

查看答案

考题信息安全风险评估就是解决风险。()

查看答案

考题企业信息安全管理中发生失误导致的风险属于（）。A.市场风险 B.运营风险 C.技术风险 D.操作风险

查看答案

考题（2014年）企业信息安全管理中发生失误导致的风险属于（）。A.市场风险 B.运营风险 C.技术风险 D.操作风险

查看答案

热门标签