搜题
用户您好, 请在下方输入框内搜索其它题目:
搜题
题目内容 (请给出正确答案)
提问人:网友 发布时间:
【单选题】

风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()

A、只识别与业务及信息系统有关的信息资产,分类识别

B、所有公司资产都要识别

C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产

D、资产识别务必明确责任人、保管者和用户

查看正确答案
更多“风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()”相关的问题
第1题
[单选题] 根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估评估包含信息()、赋值等内容。

A、识别  B、安全识别  C、安全  D、实体  

点击查看答案
第2题
[单选题] 规范实施流程和文档管理,是信息安全风险评估能否取得成功基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及清单》。在风险评估实施各个阶段,该《待评估信息系统相关设备及清单》应是如下()输出结果。

A、风险评估准备  B、风险识别  C、风险分析  D、风险结果判定  

点击查看答案
第3题
[] 风险评估基本过程是怎样?()

A、A.识别评估信息识别各种可能威胁和严重弱点,最终确定风险  B、B.通过以往发生信息安全事件,找到风险所在  C、C.风险评估就是对照安全检查单,查看相关管理和技术措施是否到位  D、D.风险评估并没有规律可循,完全取决于评估经验所在  

点击查看答案
第4题
[单选题] 在进行风险分析过程信息系统审计师发现了威胁及其潜在影响。审计师下一步应该:()

A、对管理层实施风险评估流程进行评估  B、识别信息和与之相关系统  C、告知管理层所发现威胁及其影响  D、识别评估现存控制  

点击查看答案
第5题
[单选题] 对于信息安全风险描述不正确是()。

A、企业信息安全风险管理就是做到零风险  B、在信息安全领域,风险(Risk)就是指信息遭受损坏并给企业带来负面影响及其潜在可能性  C、风险管理(Risk Management)就是以可接受代价,识别控制减少或消除可能影响信息系统安全风险过程  D、风险评估(Risk Assessment)就是对信息信息处理设施面临威胁、受到影响、存在弱点以及威胁发生可能性评估  

点击查看答案
第6题
[] 以下哪一项不是信息安全风险分析过程完成工作()

A、A.识别用户  B、B.识别脆弱性  C、C.评估价值  D、D.计算机安全事件发生可能性  

点击查看答案
第7题
[单选题] 一个信息系统审计师审核一个组织风险评估进程应首先:()

A、确定信息合理威胁  B、分析技术和组织漏洞  C、识别和分级信息  D、评价一个潜在安全漏洞影响  

点击查看答案
第8题
[单选题] 在评估程序首先明确评估业务基本事项,其包括明确()。

A、价值类型及定义  B、评估业务约定书格式  C、评估计划类型  D、评估过程具体步骤  

点击查看答案
第9题
[] 在评估程序首先明确评估业务基本事项,其包括明确()。

A、A.价值类型及定义  B、B.评估业务约定书格式  C、C.评估计划类型  D、D.评估过程具体步骤  

点击查看答案
账号:
答题记录 我的收藏 我的题库
客服
TOP

请使用微信扫码支付

订单号:
遇到问题请联系在线客服