注册信息安全专业人员(CISA,CISO,CISE)

首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
单选题

对于信息安全风险的描述不正确的是()。

A企业信息安全风险管理就是要做到零风险

B在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

C风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程

D风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估

正确答案

来源:www.examk.com

答案解析

相似试题

  • 对于信息系统风险管理描述不正确的是()。

    单选题查看答案

  • 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    单选题查看答案

  • 信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()

    单选题查看答案

  • 信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是()。

    单选题查看答案

  • 以下对“信息安全风险”的描述正确的是()。

    单选题查看答案

  • 下面对于信息安全发展历史描述正确的是()

    单选题查看答案

  • 《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()

    单选题查看答案

  • 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()

    单选题查看答案

  • 下述选项中对于“风险管理”的描述不正确的是()。

    单选题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏