單項選擇題

殘余風(fēng)險是風(fēng)險管理中的一個重要概念。在信息安全風(fēng)險管理中，關(guān)于殘余風(fēng)險描述錯誤的是（）

A.殘余風(fēng)險是采取了安全措施后，仍然可能存在的風(fēng)險，一般來說，是在綜合考慮了安全成本與效益后不去控制的風(fēng)險
B.殘余風(fēng)險應(yīng)受到密切監(jiān)理，它會隨著時間的推移而發(fā)生變化，可能會在將來誘發(fā)新的安全事件
C.實施風(fēng)險處理時，應(yīng)將殘余風(fēng)險清單告知信息系統(tǒng)所在組織的高管，使其了解殘余風(fēng)險的存在和可能造成的后果
D.信息安全風(fēng)險處理的主要準(zhǔn)則是盡可能降低和控制信息安全風(fēng)險，以最小的殘余風(fēng)險值作為風(fēng)險管理效果評估指標(biāo)

你可能感興趣的試題

單項選擇題

你是單位的安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）

A.由于本次發(fā)布的漏洞都屬于高危漏洞，為了避免安全風(fēng)險，應(yīng)對單位所有的服務(wù)器和客戶端盡快安裝補丁
B.本次發(fā)布的漏洞目前尚未出現(xiàn)利用工具，因此不會對系統(tǒng)產(chǎn)生實質(zhì)性的危害，所以可以先不做處理
C.對于重要任務(wù)，應(yīng)在測試環(huán)境中安裝并確認(rèn)補丁兼容性問題后再正式生產(chǎn)環(huán)境中部署
D.對于服務(wù)器等重要設(shè)備，立即使用系統(tǒng)更新功能安裝這些補丁，用戶終端計算機由于沒有重要數(shù)據(jù)，由終端自行升級

單項選擇題

在信息系統(tǒng)中，訪問控制是重要的安全功能之一。它的任務(wù)是在用戶對系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對用戶的訪問權(quán)限進(jìn)行管理，防止對信息的非授權(quán)篡改和濫用。訪問控制模型將實體劃分為主體和客體兩類，通過對主體身份的識別來限制其對客體的訪問權(quán)限。下列選項中，對主體、客體和訪問權(quán)限的描述中錯誤的是（）

A.對文件進(jìn)行操作的用戶是一種主體
B.主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息
C.訪問權(quán)限是指主體對客體所允許的操作
D.對目錄的訪問權(quán)可分為讀、寫和拒絕訪問

感谢您访问我们的网站，您可能还对以下资源感兴趣：

精品伊人久久大香线蕉男人的天堂

国产午夜精品福利久久无遮挡h纯内动漫在线观看国产偷窥盗摄网站国产亚洲精品无码颜射老妇

殘余風(fēng)險是風(fēng)險管理中的一個重要概念。在信息安全風(fēng)險管理中，關(guān)于殘余風(fēng)險描述錯誤的是（）

你可能感興趣的試題

你是單位的安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）

殘余風(fēng)險是風(fēng)險管理中的一個重要概念。在信息安全風(fēng)險管理中，關(guān)于殘余風(fēng)險描述錯誤的是（）

你是單位的安全主管，由于微軟剛發(fā)布了數(shù)個系統(tǒng)漏洞補丁，安全運維人員給出了針對此漏洞修補的四個建議方案，請選擇其中一個最優(yōu)方案執(zhí)行（）