信息安全管理的目标是将系统的安全风险降低到用户可接受的范围
举一反三
- 信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用
- 风险管理目标是将风险降低到可接受的程度。()
- 下列关于信息安全管理的描述中,错误的是()。 A: 零风险是信息安全管理工作的目标 B: 风险评估是信息安全管理工作的基础 C: 风险处置是信息安全管理工作的核心 D: 安全管理控制措施是风险管理的具体手段
- 信息安全风险管理是基于( )的信息安全管理,也就是始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同,答案为( ) A: 风险;风险;信息系统;风险管理 B: 风险;风险;风险管理;信息系统 C: 风险管理;信息系统;风险;风险 D: 风险管理;风险;风险;信息系统
- 一般认为,()可被视为“安全”。? 自然风险|人为风险|可接受风险|不可接受风险