题目内容
(请给出正确答案)
[单选题]
信息系统安全管理的最终目标是将信息系统安全风险()到用户可以接受的程度,保证系统的安全运行与使用。
A.降低
B.规避
C.转嫁
D.接受
提问人:网友ixyxiaomi
发布时间:2022-07-23
如搜索结果不匹配,请 
信息安全管理的最终目标是将系统(即管理对象)的安全风险降低到用户可接受的程度,保证系统的安全运行和使用。()
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“信息系统安全管理的最终目标是将信息系统安全风险()到用户可以…”相关的问题
第3题
日志审计产品功能()。
A.对信息系统中的数据进行备份与恢复,如网站备份与恢复及应用服务器备份与恢复等,目的是保障数据安全
B.主动的监控生产环境中的应用运行状态,发觉问题发出通告,在用户投诉之前查明瓶颈,并解决问题,应用恢复到正常
C.通过集中采集信息系统中的系统安全事件、用户访问记录、系统运行日志、系统运行状态等各类信息,经过规范化、过滤、归并和告警分析等处理后,以统一格式的日志形式进行集中存储和管理,结合丰富的日志统计汇总及关联分析功能,实现对信息系统日志的全面审计
D.专注于网站及WEB应用系统的应用层专业安全防护
第4题
信息系统安全风险来自于诸多方面,属于自然灾害的是()
A.水灾、火灾、地震等引起的数据丢失、设备失效、线路中断等安全事件的发生
B.信息系统发布后,随着用户的深入使用,系统中存在的漏洞不断暴露出来引发的系统
C.安全问题
D.信息系统受到来自犯罪组织团伙、黑客等的恶意攻击
E.用户缺乏安全意识,将自己系统的账号、密码随意泄露给他人
第5题
信息安全测评是指依据相关标准,从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估,以下关于信息安全测评说法不正确的是:
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
第6题
行政事业单位应对信息系统建设实施归口管理,规范信息系统开发、运行和维护流程,建立()等措施,保护信息安全,充分发挥信息系统在内部控制中的作用。
A.用户管理制度
B.系统数据定期备份制度
C.信息系统安全保密
D.泄密责任追究制度
第7题
是商业银行的核心“无形资产”,必须设置严格的质量和安全保障标准,确保系统能够长期、不间断
地运行。
点击查看答案
A.商业银行风险管理流程
B.商业银行公司治理
C.商业银行内部控制
D.商业银行信息系统安全管理
第8题
信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障信息系统实现业务的可持续性。信息安全保障不包括以下哪个方面:
A.安全特征
B.安全要素
C.生命周期
D.保障要素
第10题
下列关于信息技术系统控制的表述,错误的是()。
A.基金管理人应建立电子信息数据的即时保存和备份制度,重要数据应当本地备份并且保存5年时间
B.公司应对信息数据实行严格的管理,保证信息数据的安全、真实和完整,并能及时、准确地传递到会计等各职能部门
C.应当通过严格的授权制度、岗位责任制度、门禁制度、内外网分离制度等管理措施,确保系统安全运行
D.公司软件的使用应充分考虑软件的安全性、可靠性、稳定性和可扩展性,应具备身份验证、访问控制、故障恢复、安全保护、分权制约等功能
