信息安全管理的根本方法是:()
A.风险处置
B.应急响应
C.风险管理
D.风险评估
第1题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第2题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
第5题
A.需求分析控制实施、运行监控和响应恢复
B.可行性分析、控制实施、运行监控和响应恢复
C.可行性分析、需求分析、运行监控和响应恢复
D.可行性分析、需求分析控制实施和运行监控
第6题
A.风险管理准备、信息系统调查、信息系统分析、信息安全分析
B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D.确定对象、分析对象、审核对象、总结对象
第7题
A.风险辨识
B.评估
C.预警
D.处置
E.防
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!