A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
C、企业的信息资产不应该分类分级,所有的信息系统要统一对待
D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
更多“企业信息资产的管理和控制的描述不正确的是()。”相关的问题
A、A.企业应该在组织内建立发起和控制信息安全实施的管理框架 B、B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全 C、C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定 D、D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
A、企业信息安全风险管理就是要做到零风险 B、在信息安全领域,风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性 C、风险管理(Risk Management)就是以可接受的代价,识别控制减少或消除可能影响信息系统的安全风险的过程 D、风险评估(Risk Assessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估
A、拍卖能够避免国有资产转让中的资产流失 B、国有企业即使不转制,也存在资产流失现象 C、国有企业如果不转制,就不会发生资产流失 D、如果信息不对称,就不存在企业的内部人员控制问题
A、A.为了信息资产更加安全,禁止外部组织人员访问信息资产 B、B.应确保相关信息处理设施和信息资产得到可靠的安全保护 C、C.访问前应得到信息资产所有者或管理者的批准 D、D.应告知其所应当遵守的信息安全要求
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
A、不需要全体员工的参入,只要IT部门的人员参入即可 B、来自高级管理层的明确的支持和承诺 C、对企业员工提供必要的安全意识和技能的培训和教育 D、所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准,并遵照执行
A、从管理过程内容看,信息资源管理对信息资源进行规划、组织、开发、利用和控制 B、从管理手段看,信息资源管理手段包括技术手段、经济手段、行政手段和法律手段四大类 C、从管理层次看,信息资源管理可以分为宏观和微观两个层次 D、从管理应用领域看,信息资源管理被分为政府信息资源管理、企业信息资源管理
客服
TOP
查看正确答案
