×
单选题
681.下列关于残留风险的描述中,错误的是
A
信息安全的目标是把残留风险降低为零
B
信息安全的目标是把残留风险降低在可以判定的范围内
C
即使各种机构尽可能地控制漏洞,依然有风险未能排除和缓解
D
可能降低了通过安全措施保护资产价值的效果
答案解析
正确答案:A
解析:
本题考查的是对于残留风险的理解。残留风险是指在采取了一系列安全措施后,仍然存在的风险。选项A中的描述错误,因为信息安全的目标并不是把残留风险降低为零,而是把残留风险降低在可以接受的范围内。选项B中的描述正确,因为信息安全的目标是在可接受的范围内降低残留风险。选项C中的描述正确,因为即使采取了各种控制漏洞的措施,仍然存在未能排除和缓解的风险。选项D中的描述正确,因为采取安全措施可能会降低通过这些措施保护资产价值的效果。因此,本题的正确答案是A。
相关知识点:
信息安全:残留风险不为零
相关题目
单选题
619.ESP协议为基于IPSec的数据通信提供的安全保护机制,不包括
单选题
618.webshell在被控服务器上传递远程控制数据的网络端口是
单选题
617.采用rootkit技术的木马属于
单选题
616.不属于诱骗式攻击的是
单选题
615.有关盲攻击,说法错误的是
单选题
614.TCP半连接扫描是
单选题
613.TCP头部格式中,表示出现差错, 必须释放TCP连接重新建立新连接的标志位是
单选题
612.IP地址的前两个比特位为10,网络号长度有14位,这类IP地址属于
单选题
611.属于网络层协议的是
单选题
610.对数据库的开放端口进行扫描,检查其中的安全缺陷的安全检测技术是
