A.物理安全风险包括火灾、水灾、地震等环境事故,造成整个系统毁灭
B.网络层面的安全风险包括系统弱点被暴露而招致攻击
C.主机层面的安全风险包括计算机病毒的侵害
D.应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。
第2题
A.美国
B.澳大利亚
C.芬兰
D.德国
第3题
A.信息安全是一个不确定性的概念
B.信息安全是一个主观的概念
C.信息安全必须覆盖信息系统整个生命周期,随着安全风险的变化有针对性地进行调整
D.信息安全只能保证信息系统在有限物理范围内的安全,无法保证整个信息系统的安全
第4题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第5题
A.政策、手册、危险源库、运行团队、工具
B.系统与工作分析、危险源识别、风险评估、风险控制
C.安全政策、安全保证、安全促进、安全文化
D.SMS管理
第6题
A.火灾、爆炸、洪水、地震、暴雨
B.洪水、暴雨、风暴、地震、海啸
C.暴风、雷电、海啸、地震、暴雨
D.海啸、冰雹、水灾、地震、暴雨
第7题
A.企业产品结构、新产品研发方面可能引发的风险
B.质量、安全、环保、信息安全等管理中发生失误导致的风险
C.给企业造成损失的自然灾害
D.主要客户、主要供应商的信用风险
第8题
A.计算机安全
B.运行安全
C.网络安全
D.密码安全
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!