2. 从业资格
  3. 风险管理根据风险评估的结果,从(  )三个层面采取相应的安全控制措施。A.管理、

风险管理根据风险评估的结果,从(  )三个层面采取相应的安全控制措施。A.管理、

资格题库2022-08-02  70
问题 风险管理根据风险评估的结果,从(  )三个层面采取相应的安全控制措施。A.管理、组织与技术B.策略、组织与技术C.策略、管理与技术D.管理、技术与运行
选项 A.管理、组织与技术
B.策略、组织与技术
C.策略、管理与技术
D.管理、技术与运行
答案 D
解析 风险管理是指识别、评估、降低风险到可以接受的程度,并实施适当机制控制风险保持在此程度之内的过程。风险评估的目的是确定信息系统的安全保护等级以及信息系统在现有条件下的安全保障能力级别,进而确定信息系统的安全保护需求;风险管理则根据风险评估的结果从管理(包括策略与组织)、技术、运行三个层面采取相应的安全控制措施,提高信息系统的安全保障能力级别,使得信息系统的安全保障能力级别高于或者等于信息系统的安全保护等级。
转载请注明原文地址:https://tihaiku.com/congyezige/2421089.html
本试题收录于: 中级 信息系统管理工程师题库软件水平考试初中高级分类

中级 信息系统管理工程师

软件水平考试初中高级

相关试题推荐
随机试题
最新回复(0)