网络信息安全中,安全风险管理建立在两方面基础上:一是我们对风险的预期;二是我们对风险的容忍程度。
题目
网络信息安全中,安全风险管理建立在两方面基础上:一是我们对风险的预期;二是我们对风险的容忍程度。
相似考题
更多“网络信息安全中,安全风险管理建立在两方面基础上:一是我们对风险的预期;二是我们对风险的容忍程度。”相关问题
-
第1题:
根据本讲,下列对于棱镜门事件说法正确的有()。
- A、棱镜门事件折射出我们的信息系统安全风险很大
- B、棱镜门事件表明我们国家的网络信息安全面临新的更加复杂的形势
- C、棱镜门事件折射出美国的网络战略对我们的信息安全带来了巨大威胁
- D、美国搞网络战,加强国际监控,进行网络攻防演习,增强网络实战能力
正确答案:A,B,C,D -
第2题:
下述选项中对于“风险管理”的描述不正确的是()。
- A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B -
第3题:
在网络信息安全非常严峻的形势下,最重要的是预见风险、威胁和危险,使我们受到的伤害能有所掌控。
正确答案:正确 -
第4题:
开展信息安全风险评估要做的准备有()。
- A、确定信息安全风险评估的时间
- B、获得最高管理者对风险评估工作的支持
- C、做出信息安全风险评估的计划
- D、确定信息安全风险评估的范围
正确答案:B,D -
第5题:
没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?
正确答案: 从信息安全的角度来看,任何信息系统都是具有安全隐患的,都有各自的系统脆弱性和漏洞,因此在实用中,网络信息系统成功的标志是风险的最小化和可控性,并不是零风险。为了保证信息系统的安全风险最小,我们应该选择先进的网络安全技术,健全网络管理制度,进行严格的安全管理,提高网络管理人员的素质和一般人员的安全意识,实行最小化授权,坚持动态性,定期检查系统存在的安全漏洞和系统安全体系的安全缺陷,及时弥补。 -
第6题:
网络安全事件发生的风险增大时,省级以上人民政府有关部门应当按照规定的(),并根据网络安全风险的特点和可能造成的危害,采取下列措施: (一)要求有关部门、机构和人员及时收集、报告有关信息,加强对网络安全风险的监测; (二)组织有关部门、机构和专业人员,对网络安全风险信息进行分析评估,预测事件发生的可能性、影响范围和危害程度; (三)向社会发布网络安全风险预警,发布避免、减轻危害的措施。
- A、 权限
- B、 程序
- C、 权限和程序
- D、 流程
正确答案:C -
第7题:
判断题网络信息安全中,安全风险管理建立在两方面基础上:一是我们对风险的预期;二是我们对风险的容忍程度。A对
B错
正确答案: 对解析: 暂无解析 -
第8题:
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B信息安全风险管理是否成功在于风险是否被切实消除了
C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案: D解析: 暂无解析 -
第9题:
单选题在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险
B对应IT战略计划持续跟踪
C考虑整个IT环境
D识别对(信息系统)的弱点的容忍度的结果
正确答案: D解析: 暂无解析 -
第10题:
判断题有效的安全管理应该建立在风险和如何控制风险的理解的基础上。A对
B错
正确答案: 错解析: 暂无解析 -
第11题:
多选题电子商务的安全问题按照风险来源分类,可以包括()。A网络系统自身的安全风险
B信息传输风险
C信用风险
D管理风险和法律风险
正确答案: A,C解析: 暂无解析 -
第12题:
(难度:中等)在项目的风险管理中,我们可以采用规避,转移,接受和取消的风险策略对风险进行管理。
答案:(no) -
第13题:
一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
正确答案:C -
第14题:
风险偏好就是人对风险的态度:是对一项风险事件的容忍程度。根据这种容忍程度,人们一般分为()
- A、风险喜好者
- B、风险中性者
- C、风险厌恶者
- D、风险逃避者
正确答案:A,B,C -
第15题:
农业银行风险理念是:安全就是效益,对风险实行零容忍。
正确答案:错误 -
第16题:
在检查IT安全风险管理程序,安全风险的测量应该()
- A、列举所有的网络风险
- B、对应IT战略计划持续跟踪
- C、考虑整个IT环境
- D、识别对(信息系统)的弱点的容忍度的结果
正确答案:C -
第17题:
有效的安全管理应该建立在风险和如何控制风险的理解的基础上。
正确答案:正确 -
第18题:
电子商务的安全问题按照风险来源分类,可以包括()。
- A、网络系统自身的安全风险
- B、信息传输风险
- C、信用风险
- D、管理风险和法律风险
正确答案:A,B,C,D -
第19题:
单选题一位信息系统审计师在检查IT安全风险管理程序,安全风险的测量应该()。A列举所有的网络风险
B对应IT战略计划持续跟踪
C考虑整个IT环境
D识别对(信息系统)的弱点的容忍度的结果
正确答案: C解析: 暂无解析 -
第20题:
判断题在网络信息安全非常严峻的形势下,最重要的是预见风险、威胁和危险,使我们受到的伤害能有所掌控。A对
B错
正确答案: 错解析: 暂无解析 -
第21题:
问答题没有绝对安全的信息系统,为了保证信息系统的安全风险最小,我们应该怎样去做?正确答案: 从信息安全的角度来看,任何信息系统都是具有安全隐患的,都有各自的系统脆弱性和漏洞,因此在实用中,网络信息系统成功的标志是风险的最小化和可控性,并不是零风险。为了保证信息系统的安全风险最小,我们应该选择先进的网络安全技术,健全网络管理制度,进行严格的安全管理,提高网络管理人员的素质和一般人员的安全意识,实行最小化授权,坚持动态性,定期检査系统存在的安全漏洞和系统安全体系的安全缺陷,及时弥补。解析: 暂无解析 -
第22题:
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划
B确定信息安全风险评估的范围
C确定信息安全风险评估的时间
D获得最高管理者对风险评估工作的支持
正确答案: C,A解析: 暂无解析 -
第23题:
单选题下述选项中对于“风险管理”的描述不正确的是()。A风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B风险管理的目的是了解风险并采取措施处置风险并将风险消除
C风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
D在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案: C解析: 暂无解析