下述选项中对于"风险管理"的描述不正确的是:
(A)风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
(B)风险管理的目的是了解风险并采取措施处置风险并将风险消除
(C)风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期。
(D)在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
参考答案
继续答题:下一题
更多CISP证书试题
- 1下面对能力程度模型解释最准确的是:
- 2以下哪些不属于现代密码学研究范畴?
- 3攻击者在远程WEB页面的HTML代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,这是哪种类型的漏洞?
- 4对系统工程(System Engineering, SE)的理解,以下错误的是:
- 5私有IP地址是一段保留的IP地址,只使用在局域网中,无法在Internet上使用,关于私有地址,下面描述正确的是:
- 6为了能够合理、有序地处理安全事件,应事件制定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生或是在混乱状态中迅速恢复控制,将损失和负面影响降至最低。PDCERF方法论是一种防范使用的方法,其将应急响应分成六个阶段,如下图所示,请为图中括号空白处选择合适的内容( )
