下述选项中对于"风险管理"的描述不正确的是:
(A)风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
(B)风险管理的目的是了解风险并采取措施处置风险并将风险消除
(C)风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期。
(D)在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
参考答案
继续答题:下一题
更多CISP证书试题
- 1关于我国信息安全保障的基本原则,下列说法中不正确的是( )
- 2信息安全工程建立工程师不需要做的工作是:
- 3规范的实施流程和文档管理,是信息安全风险评估能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档是“风险要素识别”阶段输出的文档。
- 4关于信息安全管理体系(ISMS),下面描述错误的是:
- 5为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求
- 6下述选项中对于"风险管理"的描述不正确的是: