下列对“信息安全风险”的描述正确的是：（）

[单选题]下列对信息安全风险评估建立准则描述正确的是A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大变更

[单选题]下列对信息安全风险评估建立准则描述正确的是()A.组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估B.组织应按计划的时间间隔且当重大

[单选题]对于信息安全风险的描述不正确的是？（）A . 企业信息安全风险管理就是要做到零风险B . 在信息安全领域，风险（Risk）就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C . 风险管理（RiskManagement）就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。D . 风险评估（RiskAssessment）就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

[单选题]对于信息安全风险的描述不正确的是?A．企业信息安全风险管理就是要做到零风险B．在信息安全领域，风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C．风险管理(RiskManagement)就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。D．风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

[单选题]下列对安全风险的描述是准确的是?A．安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。B．安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。C．安全风险是指资产的脆弱性被威胁利用的情形。D．安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性。

[单选题]下列关于“信息安全”描述正确的是（）A . 信息安全是指个人、组织和国家在信息领域的利益保护状态，它涉及到信息的保密性、完整性、可用性和可控性B . 信息安全是指在信息领域中，用以规范人们相互关系的思想观念和行为准则C . 信息安全是指利用信息技术防止网络信息被滥用D . 信息安全是指对信息的获取、传递、加工、存储和呈现的一类技术

[单选题]以下对信息安全描述不正确的是（）A . 信息安全的基本要素包括保密性、完整性和可用性B . 信息安全就是保障企业信息系统能够连续、可靠、正常地运行，使安全事件对业务造成的影响减到最小，确保组织业务运行的连续性C . 信息安全就是不出安全事故/事件D . 信息安全不仅仅只考虑防止信息泄密就可以了

[单选题]以下对信息安全管理的描述错误的是A．信息安全管理的核心就是风险管理B．人们常说，三分技术，七分管理，可见管理对信息安全的重要性C．安全技术是信息安全的构筑材料，安全管理是真正的粘合剂和催化剂D．信息安全管理工作的重点是信息系统，而不是人

[单选题]对信息安全风险评估工作成果理解正确的是：（）A .信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B .通过信息安全风险评估工作，不仅能够明确系统安全风险，还能够获得如何控制风险的详细建议。C .信息安全风险评估工作最终成果是信息系统安全问题（脆弱点）列表。D .信息安全风险评估工作最终成果是信息系统安全威胁列表。

[单选题]下列对审计风险的描述正确的是（）。A . 审计风险+抽样风险=1B . 审计风险+合理保证=1C . 审计风险+可容忍偏差率=1D . 审计风险+重大错报风险=1