网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。
- A、资产清单的编制是风险管理的一个重要的先决条件
- B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
- C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
- D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
参考答案
更多 “资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。A、资产清单的编制是风险管理的一个重要的先决条件B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等” 相关考题
考题
以下对信息安全管理的描述错误的是A、信息安全管理的核心就是风险管理B、人们常说,三分技术,七分管理,可见管理对信息安全的重要性C、安全技术是信息安全的构筑材料,安全管理是真正的粘合剂和催化剂D、信息安全管理工作的重点是信息系统,而不是人
考题
下列关于风险管理信息系统的说法中,正确的有()。A.风险管理信息系统高度重视数据的来源、流程和实效,需要良好的IT构架和技术支持
B.风险管理信息系统需要收集的风险信息数据通常分为内部数据和外部数据
C.风险管理信息系统中,有些数据是静态的,有些则是动态的,系统不能制约数据的特性
D.风险管理信息系统的缺点是相关人员需要很长一段时间才能获得所有相关的风险信息
E.风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
考题
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
考题
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
考题
单选题投资目标的分块和数据收集以及目标值进行比较时,数据处理的主要工具是( )。A
相关的信息或项目管理信息系统B
相关的信息或软件管理信息系统C
相关的软件或项目管理信息系统D
相关的硬件或信息管理系统
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A
背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B
背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C
背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D
背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
考题
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A
信息系统管理体系、技术体系、业务体系B
信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C
信息系统安全管理、信息系统安全技术和信息系统安全工程D
信息系统组织机构、管理制度、资产
考题
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
考题
单选题对信息安全风险评估要素理解正确的是()A
资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B
应针对构成信息系统的每个资产做风险评价C
脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D
信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
考题
多选题下列关于风险管理信息系统的说法中,正确的有( )。A风险管理信息系统高度重视数据的来源、流程和实效,需要良好的IT构架和技术支持B风险管理信息系统需要收集的风险信息数据通常分为内部数据和外部数据C风险管理信息系统中,有些数据是静态的,有些则是动态的,系统不能制约数据的特性D风险管理信息系统的缺点是相关人员需要很长一段时间才能获得所有相关的风险信息E风险管理信息系统作为商业银行的重要“无形资产”,必须设置严格的安全保障,确保系统能够长期、不间断地运行
考题
单选题()是指为保护因为使用计算机业务应用信息系统可能招致的对单位资产造成损失而进行保护的各种措施、手段,以及建立的各种管理制度等。A
风险评估B
安全策略C
风险识别D
风险监控
热门标签
最新试卷