降低企业所面临的信息安全风险的手段,以下说法不正确的是?
(A)通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
(B)通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
(C)建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
(D)通过业务外包的方式,转嫁所有的安全风险责任
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1根据组织业务连续性计划(BCP)的复杂程度 ,可以建立多个计划来满足业务连续和和灾难恢复的各方面。在这种情况下,有必要:
- 2小李在某位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
- 3当前,应用软件安全己经日益引起人们的重视,每年新发现的应用软件漏洞己经占新发现漏洞总数一半以上。下列选项中,哪个与应用软件漏洞成因无关:
- 42008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划(ComprehensiveNationalCybersecurityInitiative,CNCI)。CNCI计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境.从以上内容,我们可以看出以下哪种分析是正确的?()
- 5下面哪一个描术错误的