试题详情
- 单项选择题对于信息安全风险的描述不正确的是?()
A、企业信息安全风险管理就是要做到零风险
B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C、风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
- A
关注下方微信公众号,在线模考后查看
热门试题
- 拒绝服务攻击的信息属性是()。
- 计算机网络通信面临的主要威胁可以划分为数
- 以下选项中哪一项是对信息安全风险采取的纠
- 确定信息安全保护等级的步骤是()、确定两
- 在一个使用ChineseWall模型建立
- 以下有关通信与日常操作描述不正确的是()
- 在软件开发的需求定义阶段,在软件测试方面
- BASH是Bourne-AgainShe
- 以下哪个进程不属于NFS服务器端的进程?
- 网络安全技术层面的特性有可控性、可用性、
- 系统工程是信息安全工程的基础学科,钱学森
- 计算机I/O系统的软件部分主要包含下列哪
- Visa和MasterCard共同开发的
- 程序设计者和开发者在设计和开发时作出的错
- 下列哪项是多级安全策略的必要组成部分?(
- 关于OSPF路由协议以下说法正确的是()
- 下面关于ISO27002说法错误的是?(
- 简述设计IKE[注:Internet密钥
- 关于PowerShell,下列说法中正确
- 验证机制的缺陷包括验证机制设计缺陷和验证