A、消除可能会影响公司的每一种威胁
B、管理风险,以使由风险产生的问题降至最低限度
C、尽量多实施安全措施以消除资产暴露在其下的每一种风险
D、尽量忽略风险,不使成本过高
更多“应对信息安全风险的主要目标是什么?()”相关的问题
A、包括目标规划、信息收集、风险识别、等级排序、风险应对、过程监控和评价反馈,以及通过评价成果应用于规划目标的修订校正,从而形成良性互动、持续改进的管理闭环 B、包括目标规划、信息收集、风险识别、等级排序、风险应对、过程监控和评价反馈 C、包括目标规划、信息收集、风险识别、等级排序、风险应对 D、包括目标规划、信息收集、风险识别、等级排序
A、商业银行应当根据设定的控制目标,全面系统持续地收集相关信息,结合实际情况,及时进行风险评估 B、风险应对是指风险应对策略的选择,根据风险分析结果,结合风险承受度,权衡风险与收益,确定风险应对策略 C、风险识别是指在目标设定基础上,商业银行应当采用科学的风险管理技术和方法,充分识别和评估经营中面临的风险,密切关注内外部主要风险因素 D、风险分析是指在应对风险的基础上,采用定性与定量相结合的方法,按照风险发生的可能性及其影响程度等,对识别的风险进行分析和排序,确定义注重点和优先控制的风险
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A、理解组织的信息安全要求和建立信息安全方针与目标的标准 B、从组织整体业务风险的角度管理组织的信息安全风险 C、监视和评审ISMS的执行情况和有效性 D、基于主观测量的持续改进
客服
TOP
查看正确答案
