×
单选题
581.关于信息安全管理,说法错误的是
A
安全认证是信息管理工作的目的
B
风险评估是信息安全管理工作的基础
C
风险处置是信息安全管理工作的核心
D
安全管理控制措施是风险管理的具体手段
答案解析
正确答案:A
解析:
本题考查信息安全管理的基本概念和流程。选项A中的“安全认证是信息管理工作的目的”是错误的,因为安全认证只是信息安全管理的一部分,其目的是为了验证信息系统的安全性能是否符合规定的标准和要求,而不是信息管理工作的目的。选项B中的“风险评估是信息安全管理工作的基础”是正确的,因为风险评估是信息安全管理的第一步,通过对信息系统进行风险评估,可以确定信息系统的安全风险,为后续的风险处置提供依据。选项C中的“风险处置是信息安全管理工作的核心”是正确的,因为风险处置是信息安全管理的核心环节,通过采取相应的措施来降低信息系统的安全风险,保障信息系统的安全性。选项D中的“安全管理控制措施是风险管理的具体手段”是正确的,因为安全管理控制措施是为了降低信息系统的安全风险而采取的具体手段,包括技术控制、管理控制和物理控制等。因此,本题的正确答案是A。
相关知识点:
信息安全管理,目的非安全认证
相关题目
单选题
719.有关SSL协议,说法错误的是()
单选题
718.对非法webshell控制网站服务器的防范措施,不包括()。
单选题
717.注入攻击的防范措施,不包括() 。
单选题
716.Script Flood攻击属于()。
单选题
715.将攻击数据包的源地址和目的地址都设置成目标主机的IP地址,这种攻击是()。
单选题
714.不能防范网络嗅探I具对数据包进行嗅探的是() 。
单选题
713.ping命令可以检测目标计算机和本机之间的网络链路是否连通,利用的协议是() 。
单选题
712.范围为128.0.0.0-191.255.255.255的IP地址, 属于()。
单选题
711.属于网络层协议的是()
单选题
710.在数据库内部,存在大量的内置函数和过程,这些函数和过程有的存在严重的安全漏洞。这些安全漏洞一一个重要的特征是() 。
