降低企业所面临的信息安全风险的手段,以下说法不正确的是?
(A)通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
(B)通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
(C)建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
(D)通过业务外包的方式,转嫁所有的安全风险责任
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在完成了业务影响分析()后,下一步的业务持续性计划应该是什么 [多选题] *
- 2风险,在 GB /T 22081 中定义为事态的概率及其结果的组合。风险的目标可能有很多不同的方面,如财务目标、健康和人身安全目标、信息安全目标和环境目标等:目标也可能有不同的级别,如战略目标、组织目标、项目目标、产品目标和过程目标等, ISO / IEC 13335-1 中揭示了风险各要素关系模型,如图所示。请结合此图,怎么才能降低风险对组织产生的影响?()
- 3Bobbi正在调查一个安全事故,他发现攻击者一开始只是普通用户,但成功利用了系统的弱点使他的账户拥有了管理员权限。这属于STRIDE模型下什么类型的攻击?()
- 4关于我国加强信息安全保障工作的总体要求,以下说法错误的是:
- 5软件的可维护性可用七个质量特性来衡量,分别是:可理解性、可测试性、可修改性、可靠性、可移植性、可使用性和效率对于不同类型的维护,这些侧重点也是不同的,在可维护性的特性中相互促进的是()A 可理解性和可测试性(正确答案)B 效率和可移植性C 效率和可修改性(D)效率和可理解性答案解析:54 下列选项中对信息系统审计概念的描述中不正确的是()
