更多"降低企业所面临的信息安全风险的手段,以下说法不正确的是?()"的相关试题:
[单项选择]降低企业所面临的信息安全风险,可能的处理手段不包括哪些()
A. 通过良好的系统设计、及时更新系统补丁,降低或减少信息系统自身的缺陷
B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性;
C. 建立必要的安全制度和部署必要的技术手段,防范黑客和恶意软件的攻击
D. 通过业务外包的方式,转嫁所有的安全风险
[单项选择]信息安全管理手段不包括以下哪一项()
A. 技术
B. 流程
C. 人员
D. 市场
[单项选择]信息安全风险应该是以下哪些因素的函数?()
A. 信息资产的价值、面临的威胁以及自身存在的脆弱性等
B. 病毒、黑客、漏洞等
C. 保密信息如国家密码、商业秘密等
D. 网络、系统、应用的复杂的程度
[单项选择]信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
A. 机构内部人员
B. 外部专业机构
C. 独立第三方机构
D. 以上皆可
[单项选择]以下选项中哪一项是对信息安全风险采取的纠正机制?()
A. 访问控制
B. 入侵检测
C. 灾难恢复
D. 防病毒系统
[单项选择]在信息系统安全中,风险由以下哪两种因素共同构成的?()
A. 攻击和脆弱性
B. 威胁和攻击
C. 威胁和脆弱性
D. 威胁和破坏
[简答题]食品安全风险评估以食品安全风险监测和监督管理信息以及其他有关信息为基础,遵循什么原则的原则进行?
[单项选择]以下哪一项是两家公司为灾难恢复签订互惠协议而面临的最大风险?()
A. 各自的发展将导致(互相间)软硬件不兼容。
B. 当需要时资源未必可用。
C. 恢复计划无法演练。
D. 各家公司的安全基础架构可能不同。
[多项选择]信息安全风险评估的基本要素有()。
A. 信息资源面临威胁
B. 信息资源的脆弱性
C. 需保护的信息资产
D. 存在的可能风险
[单项选择]下面哪个不是信息安全风险的要素?()
A. 资产及其价值
B. 数据安全
C. 威胁
D. 控制措施
[填空题]安全播出面临的主要风险有:重大自然灾害、()、()、()和软件设计缺陷。
[判断题]加强现场安全管理,及时控制现场影响安全的事件,是前庭主管岗位面临风险的应对措施。
[单项选择]信息安全风险管理的最终责任人是?()
A. 决策层
B. 管理层
C. 执行层
D. 支持层
[多项选择]巴塞尔委员会将银行业金融机构面临的风险划分为信用风险、()、国家风险、声誉风险、法律风险以及战略风险八大类。
A. 市场风险
B. 环境风险
C. 操作风险
D. 流动性风险
[多项选择]电子商业汇票面临()风险。
A. 票据诈骗
B. 数据文件丢失
C. 系统运行瘫痪
D. 网络遭遇攻击
E. 病毒入侵
[判断题]当前风险限额管理范围已逐渐覆盖到信用风险、操作风险等银行业金融机构面临的所有风险类型,因此对客户核定最高授信额度就是一种风险限额管理。
[填空题]技术类风险指涉及通过技术手段()访问信息资产的风险。
