单选题

对于信息系统风险管理描述不正确的是()。

A漏洞扫描是整个安全评估阶段重要的数据来源而非全部

B风险管理是动态发展的,而非停滞、静态的

C风险评估的结果以及决策方案必须能够相互比较才可以具有较好的参考意义

D风险评估最重要的因素是技术测试工具

正确答案

来源:www.examk.com

答案解析

相似试题
  • 《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()

    单选题查看答案

  • 对于信息安全风险的描述不正确的是()。

    单选题查看答案

  • 注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()

    单选题查看答案

  • 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    单选题查看答案

  • 下述选项中对于“风险管理”的描述不正确的是()。

    单选题查看答案

  • 企业信息资产的管理和控制的描述不正确的是()。

    单选题查看答案

  • 《GB/T20269-2006信息安全技术信息系统安全管理要求》中关于安全管理规章制度的要求描述正确的是:()

    单选题查看答案

  • 以下有关信息安全方面的业务连续性管理的描述,不正确的是()。

    单选题查看答案

  • 下面对于信息安全发展历史描述正确的是()

    单选题查看答案