网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?

A、只识别与业务及信息系统有关的信息资产,分类识别

B、所有公司资产都要识别

C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产

D、资产识别务必明确责任人、保管者和用户

参考答案

更多 “ 风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户 ” 相关考题
考题 大额交易和可疑交易识别与报告需要遵循以下哪些原则:() A.风险为本原则B.全面原则C.动态评估原则D.保密原则
查看答案
考题 区域火灾风险评估的流程正确的是( )。A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制
查看答案
考题 以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别
查看答案
考题 风险评估实施过程中资产识别的范围主要包括什么类别A、网络硬件资产B、数据资产C、软件资产D、以上都包括
查看答案
考题 在实施风险分析期间,识别出威胁和潜在影响后应该A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
考题 信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
查看答案
考题 信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
查看答案
考题 区域火灾风险评估的流程正确的是()。A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论 B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论 C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制 D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制
查看答案
考题 以下不属于信息安全风险评估中需要识别的对象是( ) A.资产识别 B.威胁识别 C.风险识别 D.脆弱性识别
查看答案
热门标签
最新试卷