下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险

题目

下面那一项不是风险评估的目的?

A、分析组织的安全需求

B、制订安全策略和实施安防措施的依据

C、组织实现信息安全的必要的、重要的步骤

D、完全消除组织的风险

相似考题

1.下面有关防火墙作用的说法中,错误的是( )。A)具有防攻击的能力,保证自身的安全性B)检查从外部网络进入内部网络和从内部网络流出到外部网络的所有数据包C)执行安全策略,限制所有不符合安全策略要求的数据包D)集合网络安全检测、风险评估、修复、统计分析和网络安全风险集中控制功能

2.制订培训计划要做需求评估,需求评估主要入手是从组织分析、任务分析和A、资源分析B、人员分析C、物力分析D、项目分析E、预算分析

3.制订培训计划要做需求评估,需求评估主要人手是从组织分析、任务分析和A、资源分析B、人员分析C、物力分析D、项目分析E、预算分析

4.安全扫描的目的是了解安全的主要薄弱环节——安全漏洞在哪里,以便企业完善其安全策略的部署,下列那一项不是产生安全漏洞的主要原因()A.运行软件的机器性能落后。B.软件自身的安全性差。C.安全策略不当。D.人员缺乏安全策略。

更多“下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、 ”相关问题

  • 第1题:

    风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?

    A、规避风险

    B、转移风险

    C、接受风险

    D、降低风险


    答案:C

  • 第2题:

    下面哪一项不是ISMSPlan阶段的工作?

    A、定义ISMS方针

    B、实施信息安全风险评估

    C、实施信息安全培训

    D、定义ISMS范围


    答案:C

  • 第3题:

    以下选项中,那一项不是公益组织的风险管控过程?

    A.规划风险管理

    B.风险识别

    C.风险转移

    D.风险分析


    《青卞隐居图》

  • 第4题:

    以下关于标准的描述,那一项是正确的?

    A、标准是高级管理层对支持信息安全的声明

    B、标准是建立有效安全策略的第一要素

    C、标准用来描述组织内安全策略如何实施的

    D、标准是高级管理层建立信息系统安全的指示


    答案:C

  • 第5题:

    电子政务安全风险管理需要由分析合规要求、______以及开展安全风险管理工作评价共同支撑。

    A.设计安全策略

    B.开展风险评估

    C.选择安全措施

    D.实施安全监控


    病毒防护机制

相关内容