试题详情
- 单项选择题下述选项中对于“风险管理”的描述正确的是()
A、安全必须是完美无缺、面面俱到的
B、最完备的信息安全策略就是最优的风险管理对策
C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍
D、防范不足就会造成损失:防范过多就可以避免损失
- C
关注下方微信公众号,在线模考后查看
热门试题
- What security proced
- ISO/OSI参考模型的哪一层提供两点之
- 一个信息系统审计师正在执行组织的软件质量
- 以下关于信息安全法治建设的意义,说法错误
- 以下哪种公钥密码算法既可以用于数据加密又
- 注重安全管理体系建设,人员意识的培训和教
- 哪项为事先加强安全设定提供了最相关的信息
- 系统管理员属于()?
- 下面哪一个用于电子邮件的鉴别和机密性?(
- 以下关于信息系统安全保证是主观和客观的结
- 实施基于风险的审计过程中,完全由IS审计
- WEB服务器最好使用以下哪一种方式进行验
- 对攻击面(Attacksurface)的
- 译码
- 依据国家标准《信息安全技术信息系统灾难恢
- AES在抵抗差分密码分析及线性密码分析的
- 规范的实施流程和文档管理,是信息安全风险
- 以下哪一个是测试特定的自动变更控制过程设
- 在审查会计系统的转换过程时,IS审计师应
- 以下哪项是控制自我评估(CSA)的关键优