×
单选题
70. 信息安全管理体系在实施与运行过程中,选择和实施控制措施以降低风险,对控制风险理解正确的是()
A
确保把风险降低到可接受的水平
B
实施控制措施后,确保风险完全消除,是风险管理的目标
C
在风险不可能解决的情况了,组织应放弃该资产,以达到解决风险的目的
D
风险是不可能消除的,所以要不计成本的去降低风险,杜绝风险事件的发生
答案解析
正确答案:A
解析:
解析:选择和实施控制措施以降低风险。控制措施需要确保风险降至可接受的水平,同时考虑到国家和国际立法和条例的要求和限制、组织的安全目标、组织对操作的要求和限制。所属知识子域:信息安全管理
相关知识点:
信息安全控风险降至可接受
题目纠错
乱世终焉
相关题目
单选题
822. 上网行为管理的功能包括()。
单选题
821. 网络代理技术即通过代理服务器代理网络用户取得网络信息,在代理服务器上可对信息进行合法性验证,从而保护用户的安全。以下关于网络代理技术的说法错误的是()。
单选题
820. 网络环境日益复杂,人们对安全防护技术的要求也在不断提高,以下关于防火墙技术的发展要求说法错误的是()
单选题
819. 网闸又叫物理隔离系统,由()组成。
单选题
818. 对于入侵防御系统(IPS),下列说法正确()。
单选题
817. EIA/TIA的布线标准中规定了两种双绞线的线序568A和568B。568B的线序为()。
单选题
816. 以下哪个不是关于防火墙的企业部署方式()
单选题
815. 状态检测防火墙对数据包的抽取包括()。
单选题
814. 关于状态检测防火墙,下列说法正确的是()。
单选题
813. 关于光纤下列说法不正确的是()
