×
单选题
827.信息安全管理体系是一个系统化、程序化和文件化的管理体系,它所属的范畴是
A
风险识别
B
风险评估
C
风险管理
D
风险控制
答案解析
正确答案:C
解析:
本题考查的是信息安全管理体系所属的范畴。信息安全管理体系是一个系统化、程序化和文件化的管理体系,它的目的是为了保护信息系统中的信息资产,防止信息泄露、损坏和丢失等安全问题。因此,它所属的范畴应该是风险管理。nn选项A的风险识别是指识别潜在的风险因素,属于风险管理的前置工作,但不是信息安全管理体系所属的范畴;选项B的风险评估是指对已经识别出来的风险进行评估,也属于风险管理的工作,但不是信息安全管理体系所属的范畴;选项D的风险控制是指采取措施控制风险,也属于风险管理的工作,但不是信息安全管理体系所属的范畴。nn因此,本题的正确答案是C,即信息安全管理体系所属的范畴是风险管理。
相关知识点:
信息安全管理体系属风险管理
相关题目
单选题
473.微软的软件安全开发生命周期模型中最早的阶段是
单选题
472.在软件开发的设计阶段,应用的安全设计原则不包括
单选题
471.软件开发生命周期模型不包括
单选题
470.在缓冲区和函数返回地址增加一 个32位的随机数security_ cookie,在函数返回时, 调用检查函数检查security. _cookie的值是否有变化,这种保护技术是
单选题
469.下列不属于软件漏洞特点的是
单选题
468.网站挂马能成功实施的前提条件,不包括
单选题
467.为判断目标主机是否连通,ping命令利用的是
单选题
466.有关SMTP协议的描述,错误的是
单选题
465.有关UDP和TCP协议的描述,错误的是
单选题
464.在TCP三次握手中,第三次握手的数据包的SYN和ACK标志位分别为
