信息安全工程师风险管理考试资料有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考信息安全工程师风险管理考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
风险管理就是以可以接受的费用识别,控制,降低或消除可能影响信息系统的安全风险的过程。
降低风险的途经:
① 避免风险
② 转移风险
③ 减少威胁
④ 减少脆弱性
⑤ 减少威胁可能的影响
⑥ 检测意外事件
风险接受是一个对残留风险进行确认和评价的过程。