![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[判断题]
信息安全风险是指各类应用系统及其赖以运行的通信网络、处理的数据和信息,由于其可能存在的软硬件缺陷、系统集成缺陷等,以及网络与信息安全管理中潜在的薄弱环节,而导致的信息安全事件发生的可能性,以及受到的不同程度的业务影响()
![](https://static.youtibao.com/asksite/comm/h5/images/m_q_a.png)
是
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
是
A.物理安全风险包括火灾、水灾、地震等环境事故,造成整个系统毁灭
B.网络层面的安全风险包括系统弱点被暴露而招致攻击
C.主机层面的安全风险包括计算机病毒的侵害
D.应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。
A.信息科技系统生产运行
B.信息科技系统应用开发
C.信息科技系统安全管理
D.软件产品、硬件设备
E.服务提供商
A.风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
B.风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
C.由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
D.在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
A.执行交割和流程管理
B.营业中断和信息技术系统瘫痪
C.客户产品和业务活动
D.实物资产的损坏