A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性
C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D、通过业务外包的方式,转嫁所有的安全风险责任
更多“降低企业所面临的信息安全风险的手段,以下说法不正确的是()?”相关的问题
A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷 B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性; C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击 D、通过业务外包的方式,转嫁所有的安全风险
A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准 B、信息系统所承载该银行业务正常运行的安全需求 C、消除或降低该银行信息系统面临的所有安全风险 D、该银行整体安全策略
A、企业信息安全风险管理就是要做到零风险 B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程 D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
A、是否有足够的安全措施可以对发生灾难性事故的风险进行控制 B、设计和运行策略是否满足可靠性目标 C、采用某些措施是否可以显著地降低所面临的风险 D、是否已经达到了相关标准或者法规的要求
A、信息安全事件的处理应该分类、分级 B、信息安全事件的数量可以反映企业的信息安全管控水平 C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
客服
TOP
查看正确答案
