×
单选题
337.信息安全风险管理主要包括
A
风险的消除、风险的评估和风险控制策略
B
风险的审核、风险的评估和风险控制策略
C
风险的产生、风险的评估和风险控制策略
D
风险的识别、风险的评估和风险控制策略
答案解析
正确答案:D
解析:
本题考查信息安全风险管理的基本概念和流程。信息安全风险管理主要包括风险的识别、风险的评估和风险控制策略。选项A中的“风险的消除”不符合实际情况,因为信息安全风险是无法完全消除的,只能通过控制策略来降低风险;选项B中的“风险的审核”也不正确,因为风险管理的第一步是识别风险,而不是审核风险;选项C中的“风险的产生”也不准确,因为风险是由各种因素引起的,而不是单纯的产生。因此,正确答案为D。
相关知识点:
信息安全风险管理三部曲
相关题目
单选题
26.自主访问控制模型的实现机制是通过()实施的,而具体的实现办法,则是通过访问能力表或访问控制表来限定哪些主体针对哪些客体可以执行什么操作。
单选题
25.当用户身份被确认合法后,赋予该用户进行文件和数据等操作权限的过程称为()。
单选题
24.传统对称密码加密时所使用的两个技巧是:代换和()。
单选题
23.分类数据的管理包括这些数据的存储、分布移植和()。
单选题
22.IATF提出的信息保障的核心思想是()战略。
单选题
21.1949年, ____________ 发表的 《保密系统的通信理论》,是现代通信安全的代表作, 是信息安全发展的重要里程碑。
单选题
20.电子签名需要第()方认证,是由依法设立的电子认证服务提供方提供认证服务的。
单选题
19.国家信息安全漏洞共享平台是CNCERT联合国内重要信息系统单位建立的信息安全漏洞信息共享知识库,它的英文缩写是()。
单选题
18.处于未公开状态的漏洞是( )漏洞。
单选题
17.根据加壳原理的不同,软件加壳技术包括()保护壳和加密保护壳。
