降低企业所面临的信息安全风险的手段，以下说法不正确的是？（）

【名词&注释】

生命周期(life cycle)、系统工程(system engineering)、连续性(continuity)、强制执行(enforcement)、技术手段(technical means)、远距离(remote)、美国政府(american government)、工业界(industrial community)、反盗版、美国国家安全局

[单选题]降低企业所面临的信息安全风险的手段，以下说法不正确的是？（）

A. 通过良好的系统设计、及时更新系统补丁，降低或减少信息系统自身的缺陷
B. 通过数据备份、双机热备等冗余手段来提升信息系统的可靠性；
C. 建立必要的安全制度和部署必要的技术手段，防范黑客和恶意软件的攻击
D. 通过业务外包的方式，转嫁所有的安全风险责任

查看答案&解析 查看所有试题

学习资料：

[单选题]软件的盗版是一个严重的问题。在下面哪一种说法中反盗版的策略和实际行为是矛盾的？（）

A. 员工的教育和培训
B. 远距离工作（Telecommuting）与禁止员工携带工作软件回家
C. 自动日志和审计软件
D. 策略的发布与策略的强制执行

[单选题]在进行业务连续性检测时，下列哪一个是被认为最重要的审查？（）

A. 热站的建立和有效是必要
B. 业务连续性手册是有效的和最新的
C. 保险责任范围是适当的并且保费有效
D. 及时进行介质备份和异地存储

[单选题]信息保障技术框架（IATF）是美国国家安全局（NSA）制定的，为保护美国政府^{(american government)}和工业界^{(industrial community)}的信息与信息技术设施提供技术指南，关于IATF的说法错误的是？（）

A. IATF的代表理论为“深度防御”。
B. IATF强调人、技术、操作这三个核心要素，从多种不同的角度对信息系统进行防护。
C. IATF关注本地计算环境、区域边界、网络和基础设施三个信息安全保障领域。
D. IATF论述了系统工程、系统采购、风险管理、认证和鉴定以及生命周期支持等过程

本文链接：https://www.51bdks.net/show/xe3g7y.html