单选题将发生风险的可能降至最低是信息安全控制( )的要求。A预测性B预防性C侦察性D矫正性
单选题
将发生风险的可能降至最低是信息安全控制( )的要求。
A
预测性
B
预防性
C
侦察性
D
矫正性
参考解析
解析:
信息安全控制的预防性要求将发生风险的可能降至最低。
相关考题:
控制型风险管理技术的主要表现为( )。A.在事故发生前,降低事故发生的频率B.在事故发生时,降低事故发生的频率C.在事故发生时,将损失减少到最低限度D.在事故发生前,将损失减少到最低限度E.在事故发生后,将损失减少到最低限度
残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()A、残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险B、残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件C、实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果D、信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
对于信息安全风险的描述不正确的是()。A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
单选题残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是()A残余风险是采取了安全措施后,仍然可能存在的风险:一般来说,是在综合考虑了安全成本与效益后不去控制的风险B残余风险应受到密切监视,它会随着时间的推移而发生变化,可能会在将来诱发新的安全事件C实施风险处理时,应将残余风险清单告知信息系统所在组织的高管,使其了解残余风险的存在和可能造成的后果D信息安全风险处理的主要准则是尽可能降低和控制信息安全风险,以最小残余风险值作为风险管理效果评估指标
单选题应对信息安全风险的主要目标是什么?()A消除可能会影响公司的每一种威胁B管理风险,以使由风险产生的问题降至最低限度C尽量多实施安全措施以消除资产暴露在其下的每一种风险D尽量忽略风险,不使成本过高
多选题下列属于可能引发运营风险的情况的有( )。A企业产品结构、新产品研发方面可能引发的风险B期货等衍生产品业务中发生失误带来的风险C质量、安全、环保、信息安全等管理中发生失误导致的风险D因企业内、外部人员的道德风险或业务控制系统失灵导致的风险