网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()
A
部门经理
B
高级管理层
C
信息资产所有者
D
最终用户
参考答案
参考解析
解析:
暂无解析
更多 “单选题某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?()A 部门经理B 高级管理层C 信息资产所有者D 最终用户” 相关考题
考题
基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率A.①②③④
B.①③②④
C.③①④
D.③①②④
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
考题
资产分级的正确排序是:()。A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
考题
对信息安全风险评估工作成果理解正确的是:()A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
考题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
考题
信贷资产风险分类中,贷后分类基本流程为()。A、信息收集与分类发起→测评→认定→登记→分类后管理B、信息收集与分类发起→审核→认定→登记→分类后管理C、信息收集与分类发起→调查→(审议)→评估→分类后管理D、信息收集与分类发起→审核→(审议)→认定→分类后管理
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题资产分级的正确排序是:()。A
分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B
分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C
记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D
记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
考题
单选题信贷资产风险分类中,贷后分类基本流程为()。A
信息收集与分类发起→测评→认定→登记→分类后管理B
信息收集与分类发起→审核→认定→登记→分类后管理C
信息收集与分类发起→调查→(审议)→评估→分类后管理D
信息收集与分类发起→审核→(审议)→认定→分类后管理
考题
单选题回顾组织的风险评估流程时应首先()。A
鉴别对于信息资产威胁的合理性B
分析技术和组织弱点C
鉴别并对信息资产进行分级D
对潜在的安全漏洞效果进行评价
热门标签
最新试卷