A、资产的价值指采购费用
B、资产的价值指维护费用
C、资产的价值与其重要性密切相关
D、资产的价值无法估计
更多“在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()”相关的问题
A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估 B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估 C、风险评估可以确定需要实施的具体安全控制措施 D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
A、A.《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容 B、B.《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容 C、C.《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容 D、D.《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容
A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容 B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容 C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容 D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容
A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估 B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测 C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施 D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
客服
TOP
查看正确答案
