网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
对信息资产识别是()。
- A、对信息资产进行合理分类,分析安全需求,确定资产的重要程度
- B、以上答案都不对
- C、对信息资产进行合理分类,确定资产的重要程度
- D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
参考答案
更多 “对信息资产识别是()。A、对信息资产进行合理分类,分析安全需求,确定资产的重要程度B、以上答案都不对C、对信息资产进行合理分类,确定资产的重要程度D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析” 相关考题
考题
金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()
此题为判断题(对,错)。
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A、充分保护信息资产B、根据资产价值进行基本水平的保护C、对于信息资产进行合理水平的保护D、根据所有要保护的信息资产分配相应的资源
考题
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
资产分级的正确排序是:()。A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
考题
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
考题
按照《金融企业不良资产批量转让管理办法》规定,金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()
考题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
考题
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。A、资产清单的编制是风险管理的一个重要的先决条件B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
考题
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
单选题关于资产赋值,下列说法错误的是()A
资产赋值是以资产的账面价格来衡量的B
在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性C
为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值D
资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程
考题
单选题对信息资产识别是()。A
对信息资产进行合理分类,确定资产的重要程度B
以上答案都不对C
从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析D
对信息资产进行合理分类,分析安全需求,确定资产的重要程度
考题
单选题利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A
充分保护信息资产B
根据资产价值进行基本水平的保护C
对于信息资产进行合理水平的保护D
根据所有要保护的信息资产分配相应的资源
考题
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
考题
多选题关于资产赋值,下列说法正确的是()A资产赋值是以资产的账面价格来衡量的B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程E资产赋值是对资产安全价值的估价
考题
判断题按照《金融企业不良资产批量转让管理办法》规定,金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()A
对B
错
考题
单选题资产分级的正确排序是:()。A
分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B
分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C
记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D
记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
考题
单选题( )是指金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。A
资产组包B
批量转让C
资产估值D
资产调查
考题
单选题回顾组织的风险评估流程时应首先()。A
鉴别对于信息资产威胁的合理性B
分析技术和组织弱点C
鉴别并对信息资产进行分级D
对潜在的安全漏洞效果进行评价
热门标签
最新试卷