对于信息安全风险的描述不正确的是?A、企业信息安全风险管理就是要做到零风险B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C、风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

题目

对于信息安全风险的描述不正确的是?

A、企业信息安全风险管理就是要做到零风险

B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性

C、风险管理(RiskManagement)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程。

D、风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。


相似考题
更多“对于信息安全风险的描述不正确的是?A、企业信息安全风险管理就是要做到零风险B、在信息安全领域 ”相关问题
  • 第1题:

    隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

    A、隐患扫描就是信息安全风险评估

    B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

    C、信息安全风险评估就是隐患扫描

    D、信息安全风险评估是隐患扫描的一个部分


    参考答案:B

  • 第2题:

    信息安全风险评估就是解决风险。()


    答案:错误

  • 第3题:

    (2014年)企业信息安全管理中发生失误导致的风险属于( )。

    A.市场风险
    B.运营风险
    C.技术风险
    D.操作风险

    答案:B
    解析:
    运营风险至少要考虑以下几个方面:(1)企业产品结构、新产品研发方面可能引发的风险;(2)企业新市场开发,市场营销策略(包括产品或服务定价与销售渠道,市场营销环境状况等)方面可能引发的风险;(3)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险;(4)期货等衍生产品业务中发生失误带来的风险;(5)质量、安全、环保、
    信息安全等管理中发生失误导致的风险;(6)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险;(7)给企业造成损失的自然灾害等风险;(8)企业现有业务流程和信息系统操作运行情况的监管、运行评价及持续改进能力方面引发的风险。企业信息安全管理中发生的失误导致的风险属于上述(5),所以选项B 正确。

  • 第4题:

    下述选项中对于"风险管理"的描述正确的是:()

    A.安全必须是完美无缺、面面俱到的。

    B.最完备的信息安全策略就是最优的风险管理对策

    C.在应对信息安全风险时,要从经济、技术、管理的可行性和有效性上做出权衡和取舍.

    D.防范不足就会造成损失:防范过多就可以避免损失。


    参考答案:C

  • 第5题:

    企业信息安全管理中发生失误导致的风险属于()。

    A.市场风险
    B.运营风险
    C.技术风险
    D.操作风险

    答案:B
    解析:
    运营风险至少要考虑以下几个方面:(1)企业产品结构、新产品研发方面可能引发的风险;(2)企业新市场开发,市场营销策略(包括产品或服务定价与销售渠道,市场营销环境状况等)方面可能引发的风险;(3)企业组织效能、管理现状、企业文化,高、中层管理人员和重要业务流程中专业人员的知识结构、专业经验等方面可能引发的风险;(4)期货等衍生产品业务中发生失误带来的风险;(5)质量、安全、环保、信息安全等管理中发生失误导致的风险;(6)因企业内、外部人员的道德风险或业务控制系统失灵导致的风险;(7)给企业造成损失的自然灾害等风险;企业现有业务流程和信息系统操作运行情况的监管、(8)运行评价及持续改进能力方面引发的风险。题干“企业信息安全管理中发生的失误导致的风险”属于上述(5),所以选项 B正确。