没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
举一反三
- 《信息系统审计指南》中的一般控制包括:() A: 信息系统总体控制,信息安全技术控制,信息安全管理控制 B: 信息系统总体控制,信息安全开发控制,信息安全管理控制 C: 信息系统一般控制,信息安全技术控制,信息安全管理控制 D: 信息系统一般控制,信息安全开发控制,信息安全管理控制
- 信息安全风险管理是基于( )的信息安全管理,也就是始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同,答案为( ) A: 风险;风险;信息系统;风险管理 B: 风险;风险;风险管理;信息系统 C: 风险管理;信息系统;风险;风险 D: 风险管理;风险;风险;信息系统
- 根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:() A: 信息系统的复杂程度 B: 系统损失 C: 信息系统的重要程度 D: 信息系统的承载用户数量 E: 社会影响
- 信息安全风险管理地基于()的信息安全管理,也就是,始终以() [br][/br]为主线进行信息安全的管理。()的不同来理解信息安全风险管理的 [br][/br]侧重点,即()选择的应用和对象重点应有所不同。 A: 风险;风险;信息系统;风险管理 B: 风险;风险;风险管理;信息系统 C: 风险管理;信息系统;风险;风险 D: 风险管理;风险;风险;风险;信息体统
- 信息系统的安全包括运行系统的安全、系统信息的安全和( )。 A: 人员的安全 B: 转换的安全 C: 信息内容的安全 D: 设备的安全