试题详情
- 单项选择题对于信息安全风险的描述不正确的是()。
A、企业信息安全风险管理就是要做到零风险
B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
- A
关注下方微信公众号,在线模考后查看
热门试题
- 某IS审计人员需要将其微机与某大型机系统
- 电子资金转移
- 矩阵分析法通常是哪种风险评估采用的方法?
- 下列哪种计划包括了大约3年的远景()。
- 在执行风险分析的时候,预期年度损失(AL
- 分析以下哪一项最有可能使IS审计人员确定
- EDI对内部控制的影响是()。
- 信息安全标准化工作是我国信息安全保障工作
- 以下哪项业务连续性计划(BCP)测试涉及
- 在数字信封中,综合使用对称加密算法和公钥
- 以下哪一项不是SQL语言的功能?()
- 公钥密码算法和对称密码算法相比,在应用上
- 下列哪一项代表缺乏充分的安全控制?()
- 一个组织的系统安全能力成熟度模型达到哪个
- 下列哪一项最好地描述了哈希算法、数字签名
- 用自下而上的方法来开发组织政策的优势在于
- 数字证书在International T
- 以下哪一项不是工作在网络第二层的隧道协议
- CC的一般模型基于()
- 负责授权访问业务系统的职责应该属于()。