下列关于信息安全管理的描述中,错误的是()。
A: 零风险是信息安全管理工作的目标
B: 风险评估是信息安全管理工作的基础
C: 风险处置是信息安全管理工作的核心
D: 安全管理控制措施是风险管理的具体手段
A: 零风险是信息安全管理工作的目标
B: 风险评估是信息安全管理工作的基础
C: 风险处置是信息安全管理工作的核心
D: 安全管理控制措施是风险管理的具体手段
举一反三
- 以下对信息安全管理的描述错误的是 A: 信息安全管理的核心就是风险管理 B: 人们常说,三分技术,七分管理,可见管理对信息安全的重要性 C: 安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂 D: 信息安全管理工作的重点是信息系统,而不是人
- 信息安全管理的根本方法是() A: 风险处置 B: 应急响应 C: 风险管理 D: 风险评估
- 信息安全风险管理是基于( )的信息安全管理,也就是始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同,答案为( ) A: 风险;风险;信息系统;风险管理 B: 风险;风险;风险管理;信息系统 C: 风险管理;信息系统;风险;风险 D: 风险管理;风险;风险;信息系统
- 信息安全风险管理地基于()的信息安全管理,也就是,始终以() [br][/br]为主线进行信息安全的管理。()的不同来理解信息安全风险管理的 [br][/br]侧重点,即()选择的应用和对象重点应有所不同。 A: 风险;风险;信息系统;风险管理 B: 风险;风险;风险管理;信息系统 C: 风险管理;信息系统;风险;风险 D: 风险管理;风险;风险;风险;信息体统
- 信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?() A: 安全风险评估 B: 信息安全等级保护 C: 访问控制检测 D: 信息系统安全工程