对于信息安全风险的描述不正确的是?
(A)企业信息安全风险管理就是要做到零风险
(B)在信息安全领域.风险(Risk)就是指信息资产遭受损坏并给企业带 来负面影响及其潜在可能性
(C)风险管理(Risk Management)就是以可接受的代价,识别控制减少或 消除可能影响信息系统的安全风险的过程。
(D)风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、 受到的影响、存在的弱点以及威胁发生的可能性的评估。
参考答案
继续答题:下一题
(A)企业信息安全风险管理就是要做到零风险
(B)在信息安全领域.风险(Risk)就是指信息资产遭受损坏并给企业带 来负面影响及其潜在可能性
(C)风险管理(Risk Management)就是以可接受的代价,识别控制减少或 消除可能影响信息系统的安全风险的过程。
(D)风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、 受到的影响、存在的弱点以及威胁发生的可能性的评估。
