对于信息安全风险的描述不正确的是?()
A: 企业信息安全风险管理就是要做到零风险
B: 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C: 风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D: 风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
A: 企业信息安全风险管理就是要做到零风险
B: 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性
C: 风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。
D: 风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
举一反三
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
- 信息安全风险管理是基于( )的信息安全管理,也就是始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同,答案为( ) A: 风险;风险;信息系统;风险管理 B: 风险;风险;风险管理;信息系统 C: 风险管理;信息系统;风险;风险 D: 风险管理;风险;风险;信息系统
- 信息安全风险管理地基于()的信息安全管理,也就是,始终以() [br][/br]为主线进行信息安全的管理。()的不同来理解信息安全风险管理的 [br][/br]侧重点,即()选择的应用和对象重点应有所不同。 A: 风险;风险;信息系统;风险管理 B: 风险;风险;风险管理;信息系统 C: 风险管理;信息系统;风险;风险 D: 风险管理;风险;风险;风险;信息体统
- ()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。 A: 信息科技风险 B: 信息科技风险评估 C: 信息科技风险识别 D: 信息科技风险分析
- 下列关于信息安全管理的描述中,错误的是()。 A: 零风险是信息安全管理工作的目标 B: 风险评估是信息安全管理工作的基础 C: 风险处置是信息安全管理工作的核心 D: 安全管理控制措施是风险管理的具体手段