网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
- A、只识别与业务及信息系统有关的信息资产,分类识别
- B、所有公司资产都要识别
- C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
- D、资产识别务必明确责任人、保管者和用户
参考答案
更多 “风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户” 相关考题
考题
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A、信息科技风险B、信息科技风险评估C、信息科技风险识别D、信息科技风险分析
考题
资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值
考题
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
考题
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
考题
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A、资产的价值指采购费用B、资产的价值指维护费用C、资产的价值与其重要性密切相关D、资产的价值无法估计
考题
单选题下列哪一项准确地定义了风险评估中的三个基本步骤?()A
识别风险;评估风险;消减风险B
资产赋值;风险分析;防护措施C
资产赋值;识别风险;评估风险D
识别风险;资产赋值;消减风险
考题
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A
只识别与业务及信息系统有关的信息资产,分类识别B
所有公司资产都要识别C
可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D
资产识别务必明确责任人、保管者和用户
考题
单选题在信息安全风险中,以下哪个说法是正确的()A
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C
安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D
信息系统的风险在实施了安全措施后可以降为零。
考题
单选题在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A
资产的价值指采购费用B
资产的价值指维护费用C
资产的价值与其重要性密切相关D
资产的价值无法估计
考题
单选题()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A
信息科技风险B
信息科技风险评估C
信息科技风险识别D
信息科技风险分析
考题
单选题风险评估实施过程中资产识别的范围主要包括什么类别?()A
网络硬件资产B
数据资产C
软件资产D
以上都包括
热门标签
最新试卷