信息安全风险管理是基于()的信息安全管理,也就是,始终以( )为主线进行信息安全的管理。应根据实际( )的不同来理解信息安全风险管理的侧重点,即( )选择的范围和对象重点应有所不同。
(A)风险; 风险; 信息系统: 风险管理
(B) 风险; 风险; 风险管理; 信息系统
(C) 风险管理; 信息系统; 风险;风险
(D) 风险管理; 风险; 风险 ;信息系统
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1关于源代码审核,描述正确的是()
- 2在完成了业务影响分析()后,下一步的业务持续性计划应该是什么 [多选题] *
- 3以下哪一项不是信息系统集成项目的特点:
- 4王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他依据已有的资产列表,逐个分析可能危害这些资产的主体,动机,途径等多种因素,分析这些因素出现及造成损失的可能性大小,并为其赋值。请问,他这个工作属于下面哪一个阶段的工作?
- 5软件的可维护性可用七个质量特性来衡量,分别是:可理解性、可测试性、可修改性、可靠性、可移植性、可使用性和效率对于不同类型的维护,这些侧重点也是不同的,在可维护性的特性中相互促进的是()A 可理解性和可测试性(正确答案)B 效率和可移植性C 效率和可修改性(D)效率和可理解性答案解析:54 下列选项中对信息系统审计概念的描述中不正确的是()
