×
单选题
137.下列关于信息安全管理的描述中,错误的是( )。
A
零风险是信息安全管理工作的目标
B
风险评估是信息安全管理工作的基础
C
风险处置是信息安全管理工作的核心
D
安全管理控制措施是风险管理的具体手段
答案解析
正确答案:A
解析:
本题考查信息安全管理的基本概念和理论。选项A中的“零风险是信息安全管理工作的目标”是错误的,因为信息安全管理的目标是在可接受的风险范围内保护信息系统和信息资产的安全,而不是追求零风险。选项B中的“风险评估是信息安全管理工作的基础”是正确的,因为风险评估是信息安全管理的第一步,通过对信息系统和信息资产进行风险评估,可以确定安全控制措施的优先级和实施方案。选项C中的“风险处置是信息安全管理工作的核心”是正确的,因为风险处置是信息安全管理的核心环节,包括风险避免、风险转移、风险减轻和风险接受等措施。选项D中的“安全管理控制措施是风险管理的具体手段”是正确的,因为安全管理控制措施是实现风险管理的具体手段,包括技术控制、管理控制和物理控制等。因此,本题的正确答案是A。
相关知识点:
信息安全管理目标非零风险
相关题目
单选题
226.审计就是对( )记录的分析,并以清晰的、能理解的方式表述系统信息。
单选题
225.消息加密本身提供了一种认证手段, 其中整个消息的( )作为认证码。
单选题
224.无论是对称密码还是非对称密码,其安全性实际取决于对( )的安全保护。
单选题
223.传统对称密码加密时所使用的两个技巧是:代换和( )。
单选题
222.《信息保障技术框架》( ) 提出的信息保障的核心思想是( )战略。
单选题
221.20世纪( )年代末,美国出现了第一个计算机网络ARPAnet.
单选题
220.ISO ( )标准首次给出了关于IT安全的保密性、完整性、可用性、审计性、认证性、可靠性六个方面含义。
单选题
219.信息安全风险管理主要包括风险的( )、风险的评估和风险控制策略。
单选题
218.通过将恶意程序加载到虚拟环境中运行,从而让恶意程序自动脱壳还原为原有状态,再进行检测查杀的技术,被称为( )查杀技术。
单选题
217.出现漏洞的可能性是指成功攻击机构内某个漏洞的
