A、安全必须是完美无缺、面面俱到的
B、最完备的信息安全策略就是最优的风险管理对策
C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍
D、防范不足就会造成损失:防范过多就可以避免损失
更多“下述选项中对于“风险管理”的描述正确的是()”相关的问题
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、企业对其风险管理进行评价、调整和改进,以保证风险管理的持续有效性这一过程称为风险管理评价 B、侧重于解决“企业风险管理是否持续有效”的问题 C、要严格依据已经制定的风险控制方法与具体应对措施进行 D、需要实施动态监控与改进
A、战略风险管理成本高,且未来收益难以确定,得不偿失 B、良好的战略风险管理最终会使商业银行获益 C、战略风险管理是一种长期性管理 D、战略风险管理强化了商业银行对于潜在威胁的洞察力 E、战略风险管理是一种短期性管理
A、A.传统风险管理被动地将风险管理作为成本中心 B、B.全面风险管理只有管理层认为必要时才进行 C、C.全面风险管理专注于纯粹和灾害性风险 D、D.传统风险管理紧密联系企业战略,目的是寻求风险优化措施
A、风险管理技术的选择是在风险识别、风险估测和风险评估的基础上进行 B、控制型风险管理的技术包括风险回避、损失预防、损失抑制和分散风险 C、对于损失概率高、损失程度低的风险通常采用风险自留或风险预防的对策 D、对于损失概率高、损失程度高的风险通常采用风险控制的对策
客服
TOP
查看正确答案
