题目内容

下列关于“风险评价准则”描述不正确的是（）

A. 风险评价准则是评价风险重要程度的依据，不能被改变
B. 风险评估准则应尽可能在风险管理过程开始制定
C. 风险评估准则应当与组织的风险管理方针一致
D. 风险评价准则需体现组织的风险承受度，应反映组织的价值观.目标和资源

查看答案

搜索结果不匹配？点我反馈

更多问题

以下关于入侵检测系统功能的叙述中，（）是不正确的。

A. 保护内部网络免受非法用户的侵入
B. 评估系统关键资源和数据文件的完整性
C. 识别己知的攻击行为
D. 统计分析异常行为

对于所有拟定的纠正和预防措施，在实施前应先通过（）过程进行评审

A. 薄弱环节识别
B. 风险分析
C. 管理方案
D. A+B

监督.检查.指导计算机信息系统安全保护工作是（）对计算机信息系统安全保护履行法定职责之一

A. 电信管理机构
B. 公安机关
C. 国家安全机关
D. 国家保密局

访问控制是指确定（）以及实施访问权限的过程

A. 用户权限
B. 可给予哪些主题访问权利
C. 可被用户访问的资源
D. 系统是否遭受入侵