试题详情
- 单项选择题以下关于风险管理的描述不正确的是()。
A、风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B、信息安全风险管理是否成功在于风险是否被切实消除了
C、组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D、信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
- C
关注下方微信公众号,在线模考后查看
热门试题
- 关于《商用密码管理条例》,正确的是()
- 组织内应急通知应主要采用以下哪种方式?(
- 数据库事务日志的用途是什么?()
- 为了协助正在规划IT 投资的组织,信息系
- 评估数据库应用的便捷性时,IS审计师应该
- 下列角色谁应该承担决定信息系统资源所需的
- TCSEC(橘皮书)中划分的7个安全等级
- 在信息系统安全中,风险由以下哪两种因素共
- 在实施风险管理程序的时候,下列哪一项应该
- 源代码比较程序
- 桥接或透明模式是目前比较流行的防火墙部署
- 通用审计软件
- 与人工监控相比,以下除哪一项外都是自动环
- 以下哪个测试阶段的失败最影响新的应用软件
- 某个长期雇员是具有强大的技术背景和广泛的
- 哪一项功能可以不由认证中心CA完成?()
- 如图所示,主体S对客体01有读(R)权限
- 在对存货应用系统的审计过程中,以下哪个方
- 密码分析的目的是什么?()
- 金融机构每天在中央通信处理器上为所有的A