單項選擇題對于信息安全風險的描述不正確的是()。

A.企業(yè)信息安全風險管理就是要做到零風險
B.在信息安全領域,風險(Risk)就是指信息資產遭受損壞并給企業(yè)帶來負面影響及其潛在可能性
C.風險管理(Risk Management)就是以可接受的代價,識別控制減少或消除可能影響信息系統(tǒng)的安全風險的過程
D.風險評估(Risk Assessment)就是對信息和信息處理設施面臨的威脅、受到的影響、存在的弱點以及威脅發(fā)生的可能性的評估


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題風險分析的目的是()。

A.在實施保護所需的成本與風險可能造成的影響之間進行技術平衡
B.在實施保護所需的成本與風險可能造成的影響之間進行運作平衡
C.在實施保護所需的成本與風險可能造成的影響之間進行經濟平衡
D.在實施保護所需的成本與風險可能造成的影響之間進行法律平衡

2.單項選擇題風險評估的過程中,首先要識別信息資產,資產識別時,以下哪個不是需要遵循的原則?()

A.只識別與業(yè)務及信息系統(tǒng)有關的信息資產,分類識別
B.所有公司資產都要識別
C.可以從業(yè)務流程出發(fā),識別各個環(huán)節(jié)和階段所需要以及所產出的關鍵資產
D.資產識別務必明確責任人、保管者和用戶

3.單項選擇題以下哪些不是可能存在的弱點問題?()

A.保安工作不得力
B.應用系統(tǒng)存在Bug
C.內部人員故意泄密
D.物理隔離不足

4.單項選擇題以下哪些是可能存在的威脅因素?()

A.設備老化故障
B.病毒和蠕蟲
C.系統(tǒng)設計缺陷
D.保安工作不得力

5.單項選擇題以下哪些不是應該識別的信息資產?()

A.網絡設備
B.客戶資料
C.辦公桌椅
D.系統(tǒng)管理員