题目内容
(请给出正确答案)
[判断题]
风险管理是信息安全管理的核心内容,信息安全风险评估是从风险管理的角度出发,运用科学的方法和手段,系统地分析信息系统所面临的威胁及其存在的脆弱性,评估安全事件一旦发生可能造成的危害程度,提出有针对性的抵御威胁的防护对策和整改措施。()
查看答案
如果结果不匹配,请 联系老师 获取答案
A.信息安全具有:系统性、动态性、无边界性和非传统性
B.信息安全是系统的安全,信息安全不是鼓励单一维度或者单个安全因素
C.信息安全是单纯的技术问题或者管理问题
D.信息安全要系统地从技术、管理、工程和标准法规等各层面综合保障信息安全
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
A.风险管理准备、信息系统调查、信息系统分析、信息安全分析
B.风险管理准备、信息系统分析、信息安全分析、风险政策的制定
C.风险管理准备、风险管理政策的制定、信息系统分析、信息安全分析
D.确定对象、分析对象、审核对象、总结对象
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。