( )是信息安全管理最核心的方法,其基本思路是在信息安全事件发生之前,通过有效的手段对组织面临的信息安全风险进行识别、分析,并在此基础上选取相应的安全措施,将组织面临的信息安全风险控制在可接受的范围内,以此达到保护信息系统安全的目的。
A、信息安全预防
B、信息安全风险评估
C、信息安全处理
D、信息安全容错
发布时间:2023-07-25 20:12:08
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 搜搜题库网 官方老师解答 )
答案:
相关试题
- 1.( )是信息安全管理最核心的方法,其基本思路是在信息安全事件发生之前,通过有效的手段对组织面临的信息安全风险进行识别、分析,并在此基础上选取相应的安全措施,将组织面临的信息安全风险控制在可接受的范围内
- 2.信息安全风险是网络银行面临的主要风险之一,下列各项不属于信息安全风险的是哪一项?
- 3.安全管理包括信息安全风险识别和评价,物理控制措施和管理控制措施,信息安全事件处置等要求。
- 4.一般认为,整个信息安全管理是风险组织的过程。
- 5.以下有关信息安全管理员职责的叙述,不正确的是()A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该对信息系统安全事件进行处理C、信息安全管理员应该负责为用户编写安全应用程序D、信息安全管理员应该对安全设备进行优化配置
- 6.以下有关信息安全管理员职责的叙述,不正确的是()A、信息安全管理员应该对网络的总体安全布局进行规划B、信息安全管理员应该负责为用户编写安全应用程序C、信息安全管理员应该对安全设备进行优化配置D、信息安全管理员应该对信息系统安全事件进行处理
- 7.以下有关信息安全管理员职责的叙述,不正确的是( )。
- 8.组织应实现信息安全风险处置计划
- 9.开展信息安全风险评估要做的准备有()。A、确定信息安全风险评估的时间B、获得最高管理者对风险评估工作的支持C、做出信息安全风险评估的计划D、确定信息安全风险评估的范围
- 10.开展信息安全风险评估要做的准备有()。A、做出信息安全风险评估的计划B、确定信息安全风险评估的范围C、确定信息安全风险评估的时间D、获得最高管理者对风险评估工作的支持
