下面那一项不是风险评估的目的?

A．分析组织的安全需求

B．制订安全策略和实施安防措施的依据

C．组织实现信息安全的必要的、重要的步骤

D．完全消除组织的风险

[单选题]下面那一项不是风险评估的目的？（）A . 分析组织的安全需求B . 制订安全策略和实施安防措施的依据C . 组织实现信息安全的必要的、重要的步骤D . 完全消除组织的风险

[单选题]下面安全策略的特性中，不包括哪一项？（）A . 指导性B . 静态性C . 可审核性D . 非技术性

[单选题]下面哪一项最好地描述了组织机构的安全策略？（）A .定义了访问控制需求的总体指导方针B .建议了如何符合标准C .表明管理意图的高层陈述D .表明所使用的技术控制措施的高层陈述

[单选题]以下哪一项不是安全策略管理系统的组成部分?()A．日志与审计服务B．策略管理中心C．策略执行点D．SPM网关

[单选题]以下哪一项不是安全策略管理系统的组成部分？（）A . 日志与审计服务B . 策略管理中心C . 策略执行点D . SPM网关

[单选题]下面哪些不是信息安全策略文档策略的目标？（）A . 以永远不必修改的方式设计文档B . 定义书面信息安全策略的需求C . 出于管理和维护书面策略的目的指派所有权D . 列出组织必须遵守的相关的美国联邦和州信息安全规章

[单选题]以下哪一项不属于安全策略的特征？（）A . 非冗余性B . 不可推断性C . 有一定作用域D . 规模庞大

[单选题]下列哪一项是首席安全官的正常职责?A．定期审查和评价安全策略B．执行用户应用系统和软件测试与评价C．授予或废除用户对IT资源的访问权限D．批准对数据和应用系统的访问权限

[多选题] 电子银行安全策略的评估，包括（）。A .电子银行业务运行连续性计划B .系统设计与开发的安全策略C .系统测试与验收的安全策略D .系统运行与维护的安全策略

[单选题]下面哪一项不是风险评估的过程?A．风险因素识别B．风险程度分析C．风险控制选择D．风险等级评价