下述选项中对于"风险管理"的描述不正确的是:
(A)风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
(B)风险管理的目的是了解风险并采取措施处置风险并将风险消除
(C)风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期。
(D)在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
参考答案
继续答题:下一题
更多CISP证书试题
- 1下面哪一项为系统安全工程能力成熟度模型提供了评估方法?
- 2对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响。依据信息系统的重要程度对系统进行划分,不属于正确划分级别的是:
- 3社会工程学定位在计算机信息安全工作链的最脆弱的环节,即“人”这个环节上,这些社会工程黑客在某黑客大会上成功攻入世界五百强公司,其中一名自称是为CSO杂志做安全调查,半小时内,攻击者选择了在公司工作两个月安全工程部门的合约雇员,在询问关于工作满意度以及食堂食物质量问题后,雇员开始透露其他信息,包括,操作系统,服务包,杀毒软件,电子邮件及浏览器,为对抗此类信息收集和分析,公司需要做的是:
- 4下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 5以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
- 6在Linux系统中,下列哪项内容不包含在/etc/passwd文件中: