首页
风险是一种不确定的事情或条件,风险管理是对风险识别、评估、应对的过程。
精华吧
→
答案
→
远程教育
→
国家开放大学
风险是一种不确定的事情或条件,风险管理是对风险识别、评估、应对的过程。
A.正确
B.错误
正确答案:A
Tag:
风险
事情
条件
时间:2023-11-20 17:23:31
上一篇:
控制已经识别(例如内部可控的)的风险而不是其他的(例如外部不可控的)风险,这是可能的。
下一篇:
信息可以在进入或离开路由器的路上进行筛选,不可以在进入和离开的路上进行筛选。
相关答案
1.
网络信息资产清单应该包括:资产的名称、回答、资产负责人、资产重要性、信息资产分级。
2.
COBIT的六组件分别是:实施概要、管理者指引、管理构架、回答、具体控制目标、实施工具、审计指引。
3.
风险评估低效的主要5种原因:评估范围不清晰、回答、实施者与客户之间缺乏沟通,导致无法定位和解决潜在问题、不可实现的期望值、实施者缺乏知识和经验。
4.
项目风险评估的基本步骤有哪几个?评估所有的方法,考虑风险态度、回答、建立测量系统、解释结果、做决策。
5.
风险评估的基本要素:资产、回答、脆弱性、安全措施。
6.
技术脆弱性涉及物理层、回答、系统层、应用层等各个层面的安全问题。
7.
为了保证评估过程的可控性以及评估结果的回答,在信息安全风险评估实施前应进行充分的准备和计划。
8.
技术的脆弱性包括:物理环境、OS、回答、数据库、应用系统以上五项。
9.
网络信息资产应该包括:资产的名称、回答、资产负责人、资产重要性、信息资产分级。
10.
项目风险的四个等级灾难级、回答、轻微级、忽略级。
热门答案
1.
在《计算机信息安全保护等级划分准则》中,确定了5个安全保护等级,其中最高一级是()
2.
信息系统审计与控制学会(ISACA)发布COBIT,国际通用的()
3.
()信息系统审计与控制学会(ISACA)发布COBIT,国际通用的信息系统审计标准诞生,它在实现企业目标与IT治理目标之间架起了一座桥梁
4.
全国信息安全标准化技术委员会包括四个工作组:信息安全标准体系与协调工作组;PKI和PMI工作组;信息安全评估工作组和()
5.
国际通用的信息系统审计标准诞生于()
6.
ISO17799模型权限管理以下不包括哪种()
7.
以下哪个不是COBIT框架的领域()
8.
在《计算机信息安全保护等级划分准则》中,安全保护等级中最低一级是()。
9.
我们经常说的CC指的是以下哪一个标准()。
10.
以下哪个标准是信息安全管理国际标准?()。