以下对信息安全风险评估描述不正确的是()。
举一反三
- 以下对SAFE法则描述正确的是哪个() A: 检查现场-评估风险-寻找安全方式-时刻遵守 B: 评估风险 - 检查现场 - 寻找安全方式 - 时刻遵守 C: 检查现场 - 寻找安全方式- 评估风险 - 时刻遵守
- 下列对信息安全风险评估建立准则描述正确的是()。 A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估 B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估 C: 组织只需在重大变更发生时执行信息安全风险评估 D: 组织只需按计划的时间间隔执行信息安全风险评估
- 下列关于信息安全管理的描述中,错误的是()。 A: 零风险是信息安全管理工作的目标 B: 风险评估是信息安全管理工作的基础 C: 风险处置是信息安全管理工作的核心 D: 安全管理控制措施是风险管理的具体手段
- 对于信息安全风险的描述不正确的是?() A: 企业信息安全风险管理就是要做到零风险 B: 在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C: 风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。 D: 风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。
- 东滩煤矿“四级”安全风险评估是指以“()安全风险评估、()安全风险评估、()和()安全风险评估、()安全风险评估”为核心内容的“四级”安全风险评估管理体系。