试题详情
- 单项选择题下述选项中对于“风险管理”的描述不正确的是()。
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
- B
关注下方微信公众号,在线模考后查看
热门试题
- 小李去参加单位组织的信息安全管理体系(I
- WPA2包含下列哪个协议标准的所有安全特
- 某电子商务网站在开发设计时,使用了威胁建
- 在一个使用Chinese Wall模型建
- windows操作系统中,令人欲限制用户
- 一个决策支持系统()。
- 如果IS审计师与部门经理对审计结果存在争
- 下列哪个控制可以最有效地发现网络传输错误
- 下列哪种网络配置最好的支持可用性()。
- 下面对于基于角色的访问控制的说法错误的是
- 有源射频ID(RFID)标签受以下哪种风
- UDP是传输层重要协议之一,哪一个描述是
- 对于在风险评估过程中发现的风险,下列哪一
- 某机构通过一张网络拓扑图为甲方编写了信息
- 安全策略体系文件应当包括的内容不包括()
- 在无线通信中,以下哪一项控制允许接收通信
- IS审计师应该使用以下哪一项来检测在发票
- 下列哪种类型的IDS能够监控网络流量中的
- 参照数据
- 当下载软件时,一个哈希值被提供能够:()