更多"对于信息安全风险的描述不正确的是?()"的相关试题:
[单项选择]下列对“信息安全风险”的描述正确的是:()
A. 是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
B. 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C. 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D. 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险
[单项选择]对于信息安全策略的描述错误的是?()
A. 信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在。
B. 信息安全策略是在有限资源的前提下选择最优的风险管理对策。
C. 防范不足会造成直接的损失;防范过多又会造成间接的损失。
D. 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。
[单项选择]下面对于计算机信息安全特征描述比较全面、准确的是?()
A. 保密性、完整性、真实性、可用性、可控性
B. 保密性、完整性、身份认证、真实性、可控性
C. 身份认证、数据保密、访问控制、可用性
D. 身份认证、数据保密、不可否认、访问控制、完整性
[多项选择]以下对于非系统风险的描述,正确的是()。
A. 非系统风险是不可规避的风险
B. 非系统风险是由于公司内部因素导致的对证券投资收益的影响
C. 非系统风险是可以通过资产组合方式进行分散的
D. 非系统风险只是对个别或少数证券的收益产生影响
[单项选择]对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()
A. 信息资产被过度保护
B. 不考虑资产的价值,基本水平的保护都会被实施
C. 对信息资产实施适当水平的保护
D. 对所有信息资产保护都投入相同的资源
[单项选择]中国电信的岗位描述中都应明确包含安全职责,并形成正式文件记录在案,对于安全职责的描述应包括()。
A. 落实安全政策的常规职责
B. 执行具体安全程序或活动的特定职责
C. 保护具体资产的特定职责
D. 以上都对
[简答题]食品安全风险评估以食品安全风险监测和监督管理信息以及其他有关信息为基础,遵循什么原则的原则进行?
[多项选择]信息安全风险评估的基本要素有()。
A. 信息资源面临威胁
B. 信息资源的脆弱性
C. 需保护的信息资产
D. 存在的可能风险
[单项选择]下面哪个不是信息安全风险的要素?()
A. 资产及其价值
B. 数据安全
C. 威胁
D. 控制措施
[单项选择]信息安全风险管理的最终责任人是?()
A. 决策层
B. 管理层
C. 执行层
D. 支持层
[多项选择]健康损失风险可能使家庭遭受收入损失和医疗费用增加的双重威胁。对于健康损失风险分析,下列描述正确的是()
A. 健康风险包括疾病和残疾风险,它们对个人和家庭产生的经济影响主要表现在收入损失和高额医疗费用风险两个方面
B. 收入损失风险是指疾病或残疾使个人失去一时甚至永久的收入能力,即丧失生命的经济价值
C. 医疗费用风险是指个人遭遇疾病或身体伤害可能给家庭带来巨额医疗费用以及其他增加的附加费用,如长期护理费用的可能性
D. 疾病和残疾都会使家庭遭受收入损失和医疗费用增加的双重威胁。如果患病者是家庭的主要收入者,则由此造成的家庭财务压力可能远远高于死亡情形
[简答题]《基本要求》中,对于三级信息系统,网络安全层面应采取哪些安全技术措施?画出图并进行描述(不考虑安全加固)。
[单项选择]信息安全风险评估对象确立的主要依据是什么()
A. 系统设备的类型
B. 系统的业务目标和特性
C. 系统的技术架构
D. 系统的网络环境
[单项选择]信息安全风险管理的对象不包括如下哪项()
A. 信息自身
B. 信息载体
C. 信息网络
D. 信息环境
[单项选择]信息安全风险应该是以下哪些因素的函数?()
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
[判断题]系统运维部门要在建设阶段提前介入,就信息安全防护措施以及运行维护中的信息安全风险提出意见建议。
[单项选择]要很好的评估信息安全风险,可以通过:()
A. 评估IT资产和IT项目的威胁
B. 用公司的以前的真的损失经验来决定现在的弱点和威胁
C. 审查可比较的组织公开的损失统计
D. 审查在审计报告中的可识别的IT控制缺陷
[单项选择]对信息安全风险评估工作成果理解正确的是:()
A. 信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. 通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C. 信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D. 信息安全风险评估工作最终成果是信息系统安全威胁列表。
[单项选择]负责食品安全风险评估、食品安全标准制定、食品安全信息公布的部门是()
A. 技术监督部门
B. 食品安全委员会
C. 卫生行政部门
D. 质量监督部门
