对于信息安全风险的描述不正确的是?
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
A.企业信息安全风险管理就是要做到零风险
B.在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C.风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D.风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
第1题
风险分析的目的是?
A、在实施保护所需的成本与风险可能造成的影响之间进行技术平衡;
B、在实施保护所需的成本与风险可能造成的影响之间进行运作平衡;
C、在实施保护所需的成本与风险可能造成的影响之间进行经济平衡;
D、在实施保护所需的成本与风险可能造成的影响之间进行法律平衡;
第2题
以下对信息安全管理的描述错误的是
A、信息安全管理的核心就是风险管理
B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性
C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂
D、信息安全管理工作的重点是信息系统,而不是人
第3题
以下哪些不是可能存在的弱点问题?
A、保安工作不得力
B、应用系统存在Bug
C、内部人员故意泄密
D、物理隔离不足
第4题
以下哪些是可能存在的威胁因素?B
A、设备老化故障
B、病毒和蠕虫
C、系统设计缺陷
D、保安工作不得力
第6题
构成风险的关键因素有哪些?
A、人,财,物
B、技术,管理和操作
C、资产,威胁和弱点
D、资产,可能性和严重性
第7题
ISO27001认证项目一般有哪几个阶段?
A、管理评估,技术评估,操作流程评估
B、确定范围和安全方针,风险评估,风险控制(文件编写),体系运行,认证
C、产品方案需求分析,解决方案提供,实施解决方案
D、基础培训,RA培训,文件编写培训,内部审核培训
第8题
以下哪个不是信息安全项目的需求来源
A、国家和地方政府法律法规与合同的要求
B、风险评估的结果
C、组织原则目标和业务需要
D、企业领导的个人意志
第9题
以下对信息安全管理的描述错误的是
A、保密性、完整性、可用性
B、抗抵赖性、可追溯性
C、真实性私密性可靠性
D、增值性
第10题
()不会影响原系统负荷。
A.防火墙
B.基于主机的入侵检测系统
C.审计系统
D.基于网络的入侵检测系统
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!