單項選擇題

殘余風險是風險管理中的一個重要概念。在信息安全風險管理中，關于殘余風險描述錯誤的是（）

A.殘余風險是采取了安全措施后，仍然可能存在的風險，一般來說，是在綜合考慮了安全成本與效益后不去控制的風險
B.殘余風險應受到密切監(jiān)理，它會隨著時間的推移而發(fā)生變化，可能會在將來誘發(fā)新的安全事件
C.實施風險處理時，應將殘余風險清單告知信息系統(tǒng)所在組織的高管，使其了解殘余風險的存在和可能造成的后果
D.信息安全風險處理的主要準則是盡可能降低和控制信息安全風險，以最小的殘余風險值作為風險管理效果評估指標

你可能感興趣的試題

單項選擇題

你是單位的安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）

A.由于本次發(fā)布的漏洞都屬于高危漏洞，為了避免安全風險，應對單位所有的服務器和客戶端盡快安裝補丁
B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產生實質性的危害，所以可以先不做處理
C.對于重要任務，應在測試環(huán)境中安裝并確認補丁兼容性問題后再正式生產環(huán)境中部署
D.對于服務器等重要設備，立即使用系統(tǒng)更新功能安裝這些補丁，用戶終端計算機由于沒有重要數(shù)據(jù)，由終端自行升級

單項選擇題

在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務是在用戶對系統(tǒng)資源提供最大限度共享的基礎上，對用戶的訪問權限進行管理，防止對信息的非授權篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權限。下列選項中，對主體、客體和訪問權限的描述中錯誤的是（）

A.對文件進行操作的用戶是一種主體
B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關的信息
C.訪問權限是指主體對客體所允許的操作
D.對目錄的訪問權可分為讀、寫和拒絕訪問

感谢您访问我们的网站，您可能还对以下资源感兴趣：

中文字幕网国产

国产一级特黄a大片亚洲浮力影院久久久久久亚洲第一二三区日韩国产国产精品第不卡国产视频第一页

殘余風險是風險管理中的一個重要概念。在信息安全風險管理中，關于殘余風險描述錯誤的是（）

你可能感興趣的試題

你是單位的安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）

殘余風險是風險管理中的一個重要概念。在信息安全風險管理中，關于殘余風險描述錯誤的是（）

你是單位的安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）