A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D、通过业务外包的方式,转嫁所有的安全风险
更多“降低企业所面临的信息安全风险,可能的处理手段不包括哪些?()”相关的问题
A、企业信息安全风险管理就是要做到零风险 B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程 D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
A、通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷 B、通过数据备份、双机热备等冗余手段来提升信息系统的可靠性 C、建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击 D、通过业务外包的方式,转嫁所有的安全风险责任
A、信息安全事件的处理应该分类、分级 B、信息安全事件的数量可以反映企业的信息安全管控水平 C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准 B、信息系统所承载该银行业务正常运行的安全需求 C、消除或降低该银行信息系统面临的所有安全风险 D、该银行整体安全策略
A、风险识别应尽可能多地识别出银行所面临的风险类别,确保覆盖银行面临的所有实质性风险 B、良好的风险识别应遵循全面性和持续性原则 C、商业银行应当根据不同的业务性质、规模和复杂程度,对不同类别的风险选择适当的计量方法,但应确保风险计量的准确性 D、风险识别应能够前瞻性地考察风险的变化趋势以及可能出现的新的风险类别和性质 E、风险缓释的目的在于降低未来风险发生时所带来的损失
A、是否有足够的安全措施可以对发生灾难性事故的风险进行控制 B、设计和运行策略是否满足可靠性目标 C、采用某些措施是否可以显著地降低所面临的风险 D、是否已经达到了相关标准或者法规的要求
A、风险管理是指对风险进行识别和评估,针对风险制定、实施相应战略,并对该战略进行监控的过程 B、管理风险时,管理层需要评估企业所面临的风险,采取措施来降低所有的风险 C、风险管理是一个持续的过程,它要求对风险进行持续识别、评估、处理、监控和复核 D、尽管将风险管理看成线性过程最为方便,但它实际上是一个圆形过程
客服
TOP
查看正确答案
