下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险
下面那一项不是风险评估的目的?
A、分析组织的安全需求
B、制订安全策略和实施安防措施的依据
C、组织实现信息安全的必要的、重要的步骤
D、完全消除组织的风险
相关考题:
下面有关防火墙作用的说法中,错误的是( )。A)具有防攻击的能力,保证自身的安全性B)检查从外部网络进入内部网络和从内部网络流出到外部网络的所有数据包C)执行安全策略,限制所有不符合安全策略要求的数据包D)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能
安全扫描的目的是了解安全的主要薄弱环节——安全漏洞在哪里,以便企业完善其安全策略的部署,下列那一项不是产生安全漏洞的主要原因() A.运行软件的机器性能落后。B.软件自身的安全性差。C.安全策略不当。D.人员缺乏安全策略。
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
以下选项中,那一项不是公益组织的风险管控过程?A.规划风险管理B.风险识别C.风险转移D.风险分析