A、企业信息安全风险管理就是要做到零风险
B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程
D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
更多“对于信息安全风险的描述不正确的是()。”相关的问题
A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通 B、风险管理的目的是了解风险并采取措施处置风险并将风险消除 C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期 D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
A、安全必须是完美无缺、面面俱到的 B、最完备的信息安全策略就是最优的风险管理对策 C、在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍 D、防范不足就会造成损失:防范过多就可以避免损失
A、信息安全事件的处理应该分类、分级 B、信息安全事件的数量可以反映企业的信息安全管控水平 C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A、A.信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在 B、B.信息安全策略是在有限资源的前提下选择最优的风险管理对策 C、C.防范不足会造成直接的损失;防范过多又会造成间接的损失 D、D.信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
A、内网桌面办公计算机终端用于信息内网的业务操作及信息处理 B、外网桌面办公计算机终端用于外网信息访问 C、外网桌面办公计算机终端不考虑其安全防护 D、内外网桌面办公计算机可以随意接入使用
A、ISMS是一个遵循PDCA模式的动态发展的体系 B、ISMS是一个文件化、系统化的体系 C、ISMS采取的各项风险控制措施应该根据风险评估等途径得出的需求而定 D、ISMS应该是一步到位的,应该解决所有的信息安全问题
A、信息安全的基本要素包括保密性、完整性和可用性 B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性 C、信息安全就是不出安全事故/事件 D、信息安全不仅仅只考虑防止信息泄密就可以了
A、信息安全的概念是随着计算机技术的广泛应用而诞生的 B、目前信息安全已经发展到计算机安全的阶段 C、目前信息安全不仅仅是关注信息技术,人们的意识到组织、管理、工程过程和人员同样是促进信息系统安全性的重要因素 D、我们可以将信息安全的发展阶段概括为,由“计算机安全”到“通信安全”,再到“信息技术安全”,直到现在的“信息安全保障”
客服
TOP
查看正确答案
