信息安全管理实际上就是对风险的管理,因此一套适宜的风险分析和评价程序对信息安全管理来说是最基本的。()

题目

信息安全管理实际上就是对风险的管理,因此一套适宜的风险分析和评价程序对信息安全管理来说是最基本的。()

相似考题

1.企业应用风险管理工具方法,一般程序包括()。A、识别和分析风险B、对风险进行检测、预警和应对C、沟通风险信息D、考核和评价风险管理

2.( )就是根据银行战略的分析与制定、评价与选择以及实施与控制,通过对风险的识别、评估、监控来妥善预防和处理风险所导致的损失及其后果,并尽量降低经营成本,以获得最大安全保障的动态管理过程。A.合规风险管理B.法律风险管理C.国家风险管理D.战略风险管理

3.在信息技术控制中,寿险公司应建立制度、政策和程序,对()实施控制,确保信息的完整性、安全性和可用性。A.信息技术管理B.信息安全C.应急计划D.风险管理

4.信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括()四个阶段。A.风险评估准备、漏洞检测、风险计算和风险等级评价B.资产识别、漏洞检测,风险计算和风险等级评价C.风险评估准备、风险因素识别、风险程度分析和风险等级评价D.资产识别、风险因素识别、风险程度分析和风险等级评价

更多“信息安全管理实际上就是对风险的管理,因此一套适宜的风险分析和评价程序对信息安全管理来说是 ”相关问题

  • 第1题:

    以下对信息安全管理的描述错误的是

    A、信息安全管理的核心就是风险管理

    B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性

    C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂

    D、信息安全管理工作的重点是信息系统,而不是人


    答案:D

  • 第2题:

    信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。

    A.风险评估准备、漏洞检测、风险计算和风险等级评价
    B.资产识别、漏洞检测,风险计算和风险等级评价
    C.风险评估准备、风险因素识别、风险程度分析和风险等级评价
    D.资产识别、风险因素识别、风险程度分析和风险等级评价

    答案:C
    解析:
    风险评估的流程如下:
    (1)确定资产:确定信息系统资产,明确资产价值。
    (2)脆弱性和威胁分析:分析风险因素、风险程度、风险等级。
    (3)指定应对方案:提出各种应对手段和解决办法。
    (4)决策:评估影响、排列风险、制定决策。
    (5)沟通与交流。
    (6)方案实施。

  • 第3题:

    5、以下关于信息安全风险管理的陈述,正确的是 。

    A.电子政务安全风险管理是识别、评估和控制安全风险的管理过程。

    B.安全风险控制是管理者在规避风险、转移风险、缓解风险、接受风险之间做出选择,把残余风险控制在可接受的水平上。

    C.安全监控是电子政务安全风险管理的基础性工作。

    D.电子政务安全风险管理需要由分析合规要求、开展风险评估以及开展安全风险管理工作评价共同支撑。


    C

  • 第4题:

    对于信息安全风险的描述不正确的是?

    A、企业信息安全风险管理就是要做到零风险

    B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

    C、风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。

    D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。


    答案:A

  • 第5题:

    等级保护和风险管理存在一定的区别,风险管理是指在信息系统生存周期的各个阶段,采用风险分析方法,对信息系统风险进行分析与评估,并根据风险情况度信息系统设计一定的安全措施,是其安全性达到所需要求;而等级管理方法是指在信息系统生存周期的不同阶段,通过确定信息系统的安全保护等级,并按照既定安全等级要求对信息系统安全措施做出调整,使其安全性达到既定安全等级要求的安全目标。


    C

相关内容