單項選擇題

以下關(guān)于風險管理的描述不正確的是（）。

A.風險的4種控制方法有：降低風險/轉(zhuǎn)嫁風險/規(guī)避風險/接受風險
B.信息安全風險管理是否成功在于風險是否被切實消除了
C.組織應(yīng)依據(jù)信息安全方針和組織要求的安全保證程度來確定需要處理的信息安全風險
D.信息安全風險管理是基于可接受的成本，對影響信息系統(tǒng)的安全風險進行識別、控制、降低或轉(zhuǎn)移的過程

你可能感興趣的試題

單項選擇題

管理者何時可以根據(jù)風險分析結(jié)果對已識別的風險不采取措施？（）

A.當必須的安全對策的成本高出實際風險的可能造成的潛在費用時
B.當風險減輕方法提高業(yè)務(wù)生產(chǎn)力時
C.當引起風險發(fā)生的情況不在部門控制范圍之內(nèi)時
D.不可接受

單項選擇題

軟件安全開發(fā)中軟件安全需求分析階段的主要目的是（）。

A.確定軟件的攻擊面，根據(jù)攻擊面制定軟件安全防護策略
B.確定軟件在計劃運行環(huán)境中運行的最低安全要求
C.確定安全質(zhì)量標準，實施安全和隱私風險評估
D.確定開發(fā)團隊關(guān)鍵里程碑和交付成果

以下關(guān)于風險管理的描述不正確的是（）。

你可能感興趣的試題

管理者何時可以根據(jù)風險分析結(jié)果對已識別的風險不采取措施？（）

軟件安全開發(fā)中軟件安全需求分析階段的主要目的是（）。

以下關(guān)于風險管理的描述不正確的是（）。

管理者何時可以根據(jù)風險分析結(jié)果對已識別的風險不采取措施？（）