单选题以下对信息安全风险管理理解最准确的说法是()A 了解风险B 转移风险C 了解风险并控制风险D 了解风险并转移风险
题目
了解风险
转移风险
了解风险并控制风险
了解风险并转移风险
相似考题
参考答案和解析
更多“以下对信息安全风险管理理解最准确的说法是()”相关问题
-
第1题:
以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()
- A、理解组织的信息安全要求和建立信息安全方针与目标的标准
- B、从组织整体业务风险的角度管理组织的信息安全风险
- C、监视和评审ISMS的执行情况和有效性
- D、基于主观测量的持续改进
正确答案:D -
第2题:
开展信息安全风险评估要做的准备有()。
- A、做出信息安全风险评估的计划
- B、确定信息安全风险评估的范围
- C、确定信息安全风险评估的时间
- D、获得最高管理者对风险评估工作的支持
正确答案:B,D -
第3题:
对信息安全风险评估工作成果理解正确的是:()
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A -
第4题:
对安全管理的对象理解正确的是()
- A、需方对运行维护服务过程的信息安全需求
- B、供方本身对信息安全的需求
- C、需方本身对信息安全的需求
- D、需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
正确答案:D -
第5题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第6题:
以下对信息安全风险管理理解最准确的说法是()
- A、了解风险
- B、转移风险
- C、了解风险并控制风险
- D、了解风险并转移风险
正确答案:C -
第7题:
单选题高层管理者对信息安全管理的承诺以下说法不正确的是()?A制定、评审、批准信息安全方针
B为信息安全提供明确的方向和支持
C为信息安全提供所需的资源
D对各项信息安全工作进行执行、监督与检查
正确答案: A解析: 暂无解析 -
第8题:
单选题信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A安全风险
B安全保障
C安全技术
D安全管理
正确答案: A解析: 暂无解析 -
第9题:
单选题银行致力于战略风险管理的前提,是理解并接受战略风险管理的基本假设,以下不属于这种假设的是()。A准确预测未来风险事件的可能性是存在的
B风险会转变为发展机会
C如果对未来风险加以有效管理和利用
D预防工作有助于避免或减少未来损失
正确答案: C解析: 暂无解析 -
第10题:
单选题信息安全管理组织说法以下说法不正确的是()?A信息安全管理组织人员应来自不同的部门
B信息安全管理组织的所有人员应该为专职人员
C信息安全管理组织应考虑聘请外部专家
D信息安全管理组织应建立沟通、协调机制
正确答案: B解析: 暂无解析 -
第11题:
单选题企业风险管理基本流程从前到后应该是()。A收集风险管理初始信息、制定风险管理策略、进行风险评估、提出和实施风险管理解决方案、风险管理监督与改进
B收集风险管理初始信息、进行风险评估、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进
C进行风险评估、收集风险管理初始信息、制定风险管理策略、风险管理监督与改进、提出和实施风险管理解决方案
D进行风险评估、收集风险管理初始信息、制定风险管理策略、提出和实施风险管理解决方案、风险管理监督与改进
正确答案: C解析: 本题考核风险管理基本流程。风险管理基本流程包括以下主要工作:(1)收集风险管理初始信息;(2)进行风险评估;(3)制定风险管理策略;(4)提出和实施风险管理解决方案;(5)风险管理的监督与改进。 -
第12题:
多选题开展信息安全风险评估要做的准备有()。A做出信息安全风险评估的计划
B确定信息安全风险评估的范围
C确定信息安全风险评估的时间
D获得最高管理者对风险评估工作的支持
正确答案: C,A解析: 暂无解析 -
第13题:
下述选项中对于“风险管理”的描述不正确的是()。
- A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
- B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
- C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
- D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标
正确答案:B -
第14题:
关于信息披露说法不正确的是()
- A、出于保证资金安全,对企业实施监督和管理的需要
- B、可以随时,用任何格式和内容进行信息披露
- C、风险资本家要求风险企业对特定的记录进行保存
- D、风险资本家对披露的信息进行分析,以便进行管理
正确答案:B -
第15题:
信息安全管理组织说法以下说法不正确的是?()
- A、信息安全管理组织人员应来自不同的部门。
- B、信息安全管理组织的所有人员应该为专职人员。
- C、信息安全管理组织应考虑聘请外部专家。
- D、信息安全管理组织应建立沟通、协调机制。
正确答案:B -
第16题:
根据你对信息安全的了解,谈谈你对信息安全领域内“三分技术,七分管理”这种说法的理解。
正确答案: “三分技术,七分管理”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。例如:防护能力再强安防软件,给意识差的人用同样不能发挥作用。 -
第17题:
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。
- A、安全风险
- B、安全保障
- C、安全技术
- D、安全管理
正确答案:A -
第18题:
银行致力于战略风险管理的前提,是理解并接受战略风险管理的基本假设,以下不属于这种假设的是()。
- A、准确预测未来风险事件的可能性是存在的
- B、风险会转变为发展机会
- C、如果对未来风险加以有效管理和利用
- D、预防工作有助于避免或减少未来损失
正确答案:B -
第19题:
问答题根据你对信息安全的了解,谈谈你对信息安全领域内“三分技术,七分管理”这种说法的理解。正确答案: “三分技术,七分管理”是网络安全领域的一句至理名言,其原意是:网络安全中的30%依靠计算机系统信息安全设备和技术保障,而70%则依靠用户安全管理意识的提高以及管理模式的更新。例如:防护能力再强安防软件,给意识差的人用同样不能发挥作用。解析: 暂无解析 -
第20题:
单选题以下关于风险管理的描述不正确的是()。A风险的4种控制方法有:降低风险/转嫁风险/规避风险/接受风险
B信息安全风险管理是否成功在于风险是否被切实消除了
C组织应依据信息安全方针和组织要求的安全保证程度来确定需要处理的信息安全风险
D信息安全风险管理是基于可接受的成本,对影响信息系统的安全风险进行识别、控制、降低或转移的过程
正确答案: D解析: 暂无解析 -
第21题:
单选题对股权投资基金管理人内部控制的作用理解正确的是()。 Ⅰ.促使管理人自觉形成守法经营、规范运作的经营思想和理念 Ⅱ.完全消除经营风险,提高经营管理效益 Ⅲ.保障股权投资基金财产的安全、完整 Ⅳ.确保基金投资者的财务和其他信息真实、准确、完整、及时AⅡ、Ⅲ
BⅠ、Ⅲ
CⅡ、Ⅳ
DⅠ、Ⅳ
正确答案: B解析: 暂无解析 -
第22题:
单选题以下对信息安全风险管理理解最准确的说法是()A了解风险
B转移风险
C了解风险并控制风险
D了解风险并转移风险
正确答案: C解析: 暂无解析 -
第23题:
单选题关于信息披露说法不正确的是()A出于保证资金安全,对企业实施监督和管理的需要
B可以随时,用任何格式和内容进行信息披露
C风险资本家要求风险企业对特定的记录进行保存
D风险资本家对披露的信息进行分析,以便进行管理
正确答案: D解析: 暂无解析 -
第24题:
单选题以下关于ISO/IEC27001所应用的过程方法主要特点说法错误的是()A理解组织的信息安全要求和建立信息安全方针与目标的标准
B从组织整体业务风险的角度管理组织的信息安全风险
C监视和评审ISMS的执行情况和有效性
D基于主观测量的持续改进
正确答案: C解析: 暂无解析