对于信息安全风险的描述不正确的是?
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
第1题
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(RISK)就是之信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(RISKManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D.风险评估(RISKAssessment)及时对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
第2题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第3题
《工业机器人安全实施规范》中关于安全分析的步骤,下列描述中不正确的是()。
A.对于考虑到的应用,确定所要求的任务
B.识别危险源
C.进行风险评价,确定属于哪类风险
D.分析机器人及周边设备的价格
第4题
以下关于风险管理的描述不正确的是?()
A.风险的四种控制方法有:减低风险/转嫁风险/规避风险/接受风险
B.信息安全风险管理是否成功在于发现是否切实被消除了
C.组织应依据信息安全方针和组织要求的安全保证程度来确定需要管理的信息安全
D.信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别多少或消除的过程。
第6题
A.风险评估是等级保护的出发点
B.风险评估是信息安全动态管理、持续改进的手段和依据
C.评估安全事件一旦发生,给组织和个人各个方面造成的影响和损失程度
D.通常人们也将潜在风险事件发生前进行的评估称为安全测评
第7题
A.安全必须是完美无缺、面面俱到的。
B.最完备的信息安全策略就是最优的风险管理对策
C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.
D.防范不足就会造成损失:防范过多就可以避免损失。
第8题
A.ISO27001是国际质量安全管理系统要求标准
B.ISO27001是目前国际公认最完整之信息安全管理标准
C.ISO27001用以规范并验证ISMS之建置成果
D.ISO27001标准可帮助组织鉴别、管理和减少信息所面临的各种风险
第9题
关于支付系统无安全措施的模型描述不正确的是()。
A.风险由商家承担
B.商家完全掌握用户的信用卡信息
C.信用卡信息的传递无安全保障
D.支付是通过双方都信任的第三方(经纪人)完成的
第10题
A.通过建立各项信息安全管理制度,就可以有效控制信息安全风险
B.在公司建立的信息安全文件体系框架中,信息安全文件分为四级
C.信息安全管理工作中产生的记录性文件,可以作为安全事件分析、安全合规检查的凭证
D.《信息安全制度》是信息安全管理工作的纲领性文件
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!