相关考题
-
单项选择题
管理者何时可以根据风险分析结果对已识别的风险不采取措施?()
A.当必须的安全对策的成本高出实际风险的可能造成的潜在费用时
B.当风险减轻方法提高业务生产力时
C.当引起风险发生的情况不在部门控制范围之内时
D.不可接受 -
单项选择题
下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?()
A.脆弱性增加了威胁,威胁利用了风险并导致了影响
B.风险引起了脆弱性并导致了影响,影响又引起了威胁
C.风险允许威胁利用脆弱性,并导致了影响
D.威胁利用脆弱性并产生影响的可能性称为风险,影响是威胁已造成损害的实例 -
单项选择题
下述选项中对于“风险管理”的描述不正确的是()。
A.风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
