cisp题（12）

C.风险管理（Risk Management）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。

D. 风险评估（Risk Assessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

【答案】A

47、 有关定性风险评估和定量风险评估的区别，以下描述不正确的是

A. 定性风险评估比较主观，而定量风险评估更客观

B. 定性风险评估容易实施，定量风险评估往往数据准确性很难保证

C.定性风险评估更成熟，定量风险评估还停留在理论阶段

D. 定性风险评估和定量风险评估没有本质区别，可以通用

【答案】D

48、 降低企业所面临的信息安全风险，可能的处理手段不包括哪些

A. 通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷

B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性；

C.建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击

D. 通过业务外包的方式，转嫁所有的安全风险

【答案】D

49、 风险评估的基本过程是怎样的？

A. 识别并评估重要的信息资产，识别各种可能的威胁和严重的弱点，最终确定风险

B. 通过以往发生的信息安全事件，找到风险所在

C.风险评估就是对照安全检查单，查看相关的管理和技术措施是否到位

D. 风险评估并没有规律可循，完全取决于评估者的经验所在

【答案】A

50、 企业从获得良好的信息安全管控水平的角度出发，以下哪些行为是适当的

A. 只关注外来的威胁，忽视企业内部人员的问题

B. 相信来自陌生人的邮件，好奇打开邮件附件

C.开着电脑离开，就像离开家却忘记关灯那样

D. 及时更新系统和安装系统和应用的补丁

【答案】D

版权声明：本文为CSDN博主「LeBronmvp23」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。