下述选项中对于"风险管理"的描述不正确的是:
(A)风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
(B)风险管理的目的是了解风险并采取措施处置风险并将风险消除
(C)风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期。
(D)在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )
- 2微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,关于此项安全要求,关于此项错误的是:
- 3风险分析是风险评估工作中的一个重要内容,GB/T 20984-2007在资料性附录中给出了一种矩阵法来计算信息安全风险大小,其中风险计算矩阵如下图所示。请为图中括号空白处选择合适的内容( )
- 4一下哪一项是数据完整性得到保护的例子?
- 5根据信息安全风险要素之间的关系,下图中空白处应该填写( )
- 6以下哪一项不是应用层防火墙的特点?