單項(xiàng)選擇題對于信息安全風(fēng)險的描述不正確的是?()

A.企業(yè)信息安全風(fēng)險管理就是要做到零風(fēng)險
B.在信息安全領(lǐng)域,風(fēng)險(Risk)就是指信息資產(chǎn)遭受損壞并給企業(yè)帶來負(fù)面影響及其潛在可能性
C.風(fēng)險管理(RiskManagement)就是以可接受的代價,識別控制減少或消除可能影響信息系統(tǒng)的安全風(fēng)險的過程。
D.風(fēng)險評估(RiskAssessment)就是對信息和信息處理設(shè)施面臨的威脅、受到的影響、存在的弱點(diǎn)以及威脅發(fā)生的可能性的評估。


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題風(fēng)險評估的過程中,首先要識別信息資產(chǎn),資產(chǎn)識別時,以下哪個不是需要遵循的原則?()

A.只識別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn),分類識別
B.所有公司資產(chǎn)都要識別
C.可以從業(yè)務(wù)流程出發(fā),識別各個環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)
D.資產(chǎn)識別務(wù)必明確責(zé)任人、保管者和用戶

2.單項(xiàng)選擇題以下哪些不是可能存在的弱點(diǎn)問題?()

A.保安工作不得力
B.應(yīng)用系統(tǒng)存在Bug
C.內(nèi)部人員故意泄密
D.物理隔離不足

3.單項(xiàng)選擇題以下哪些是可能存在的威脅因素?()

A.設(shè)備老化故障
B.病毒和蠕蟲
C.系統(tǒng)設(shè)計缺陷
D.保安工作不得力

4.單項(xiàng)選擇題以下哪些不是應(yīng)該識別的信息資產(chǎn)?()

A.網(wǎng)絡(luò)設(shè)備
B.客戶資料
C.辦公桌椅
D.系統(tǒng)管理員

5.單項(xiàng)選擇題構(gòu)成風(fēng)險的關(guān)鍵因素有哪些?()

A.人,財,物
B.技術(shù),管理和操作
C.資產(chǎn),威脅和弱點(diǎn)
D.資產(chǎn),可能性和嚴(yán)重性

最新試題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應(yīng)模式,下列哪種掃描不會返回RST報文?()

題型:單項(xiàng)選擇題

特洛伊木馬的根本性特征是()

題型:單項(xiàng)選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項(xiàng)選擇題

軟件的安全缺陷導(dǎo)致了當(dāng)前互聯(lián)網(wǎng)中絕大多數(shù)的漏洞,下列哪些原因?qū)е铝诉^去和現(xiàn)在軟件有如此之多的缺陷?()

題型:單項(xiàng)選擇題

以下哪種不是堆溢出的利用方法?()

題型:單項(xiàng)選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機(jī)構(gòu))簽發(fā)的證書為互不認(rèn)識的人和機(jī)構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風(fēng)險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項(xiàng)選擇題

關(guān)于SYN Flood模式的DoS攻擊,以下描述正確的是?()

題型:單項(xiàng)選擇題

IP地址的地理信息是進(jìn)行信息收集時非常重要的信息,以下關(guān)于IP地理信息的陳述錯誤的是()

題型:單項(xiàng)選擇題

以下關(guān)于webshell描述錯誤的是()

題型:單項(xiàng)選擇題

木馬用來隱藏自身進(jìn)程或線程的技術(shù)包括()

題型:單項(xiàng)選擇題