信息安全风险管理应该()。A、将所有的信息安全风险都消除B、在风险评估之前实施C、基于可接受的成本采取相应的方法和措施D、以上说法都不对

信息安全风险管理应该()。

  • A、将所有的信息安全风险都消除
  • B、在风险评估之前实施
  • C、基于可接受的成本采取相应的方法和措施
  • D、以上说法都不对

相关考题:

对于整个信息系统安全管理而言,应该将重点放在__________,以提高整个信息安全系统的有效性与可管理性。A.安全责任规定B.安全事件响应C.安全事件检测D.安全风险控制
查看答案
● 对于整个安全管理系统来说,应该将重点放在(48),以提高整个信息安全系统的有效性与可管理性。(48)A.响应事件 B.控制风险 C.信息处理 D.规定责任
查看答案
对于整个安全管理系统来说,应该将重点放在(),以提高整个信息安全系统的有效性与可管理性。A. 响应事件B. 控制风险C. 信息处理D. 规定责任
查看答案
以下有关信息安全管理员职责的叙述,不正确的是( )。A.信息安全管理员应该对网络的总体安全布局进行规划B.信息安全管理员应该对信息系统安全事件进行处理C.信息安全管理员应该负责为用户编写安全应用程序D.信息安全管理员应该对安全设备进行优化配置
查看答案
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
查看答案
下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
县级以上质量技术监督部门应当依据职责公布()。A、质量安全风险信息B、食品安全风险评估信息C、食品安全日常监督管理信息D、食品安全风险警示信息
查看答案
()是实现安全管理的前提。A、信息安全等级保护B、风险评估C、信息安全策略D、信息安全管理体系
查看答案
信息安全是个攻守不平衡的博弈,为避免信息安全事件的发生应该()。A、定期进行漏洞扫描B、定期进行风险评估C、及时给系统打补丁D、加强信息安全管理
查看答案
开展信息安全风险评估要做的准备有()。A、做出信息安全风险评估的计划B、确定信息安全风险评估的范围C、确定信息安全风险评估的时间D、获得最高管理者对风险评估工作的支持
查看答案
以下有关信息安全管理员职责的叙述,不正确的是()A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置
查看答案
在检查IT安全风险管理程序,安全风险的测量应该()A、列举所有的网络风险B、对应IT战略计划持续跟踪C、考虑整个IT环境D、识别对(信息系统)的弱点的容忍度的结果
查看答案
下列哪项是信息安全保障工作中的一项基础性工作()A、信息安全风险管理B、信息安全风险评估C、信息安全信息分析D、信息获取
查看答案
没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
查看答案
选择信息安全控制措施应该()。A、建立在风险评估的结果至上B、针对每一种风险,控制措施并非唯一C、反映组织风险管理战略D、以上各项都对
查看答案
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
下面哪个不是ISO27000系列包含的标准()A、《信息安全管理体系要求》B、《信息安全风险管理》C、《信息安全度量》D、《信息安全评估规范》
查看答案
在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A、风险管理准备、信息系统调查、信息系统分析、信息安全分析B、风险管理准备、信息系统分析、信息安全分析、风险政策的制定C、风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D、确定对象、分析对象、审核对象、总结对象
查看答案
信息安全管理体系是基于()的方法,来建立、实施、运作、监视、评审、保持和改进信息安全。A、信息安全B、业务风险C、信息系统防护D、安全风险
查看答案
你认为建立信息安全管理体系时,首先因该()A、风险评估B、建立信息安全方针和目标C、风险管理D、制定安全策略
查看答案
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险B对应IT战略计划持续跟踪C考虑整个IT环境D识别对(信息系统)的弱点的容忍度的结果
查看答案
单选题在风险管理的过程中,“建立背景”(即“对象确立”)的过程是哪四个活动?()A风险管理准备、信息系统调查、信息系统分析、信息安全分析B风险管理准备、信息系统分析、信息安全分析、风险政策的制定C风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析D确定对象、分析对象、审核对象、总结对象
查看答案
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险B信息安全风险管理是否成功在于风险是否被切实消除了C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
查看答案
单选题在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险B对应IT战略计划持续跟踪C考虑整个IT环境D识别对(信息系统)的弱点的容忍度的结果
查看答案
问答题没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
查看答案
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划B确定信息安全风险评估的范围C确定信息安全风险评估的时间D获得最高管理者对风险评估工作的支持
查看答案
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B风险管理的目的是了解风险并采取措施处置风险并将风险消除C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
查看答案
热门标签