单选题信息安全管理中,识别资产时须考虑()A优先识别计算机信息系统相关的资产B依据财务资产台账CISMS范围内对组织业务有价值的资产D不包括制造设备

单选题
信息安全管理中,识别资产时须考虑()
A

优先识别计算机信息系统相关的资产

B

依据财务资产台账

C

ISMS范围内对组织业务有价值的资产

D

不包括制造设备

参考解析

解析: 暂无解析

相关考题:

以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别
查看答案
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
查看答案
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
查看答案
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
查看答案
ISO27002中描述的11个信息安全管理的控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全
查看答案
信息安全管理中,关于脆弱性,以下说法正确的是()A、组织使用的开源软件不须考虑其技术脆弱性B、软件开发人员为方便维护留的后门是脆弱性的一种C、识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D、统与网络物理隔离可社绝其脆弱性被威胁利用的机会
查看答案
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
查看答案
资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值
查看答案
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
查看答案
()指的是基于BIM模型中的空间信息,实现对疏散线路和环境危险之间隐藏关系的识别,从而降低应急决策制定的不确定性。A、资产管理B、公共安全管理C、能耗管理D、租赁管理
查看答案
安全管理的关键识别行为不包括()A、资产识别B、脆弱性识别C、配置识别D、威胁识别
查看答案
信息安全管理中,识别资产时须考虑()A、优先识别计算机信息系统相关的资产B、依据财务资产台账C、ISMS范围内对组织业务有价值的资产D、不包括制造设备
查看答案
某公司系统安全管理员在建立公司的“安全管理体系”时,根据GB/T20269-2006《信息安全技术信息系统安全管理要求》,对当前公司的安全风险进行了分析和评估,他分析了常见病毒对计算机系统、数据文件等的破坏程度及感染特点,制定了相应的防病毒措施。这一做法符合()的要求。A、资产识别和评估B、威胁识别和分析C、脆弱性识别和分析D、等保识别和分析
查看答案
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
查看答案
ISO27002中描述的11个信息安全管理控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全
查看答案
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。A、资产清单的编制是风险管理的一个重要的先决条件B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
查看答案
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。A、识别B、安全要求识别C、安全D、实体
查看答案
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
查看答案
单选题安全管理的关键识别行为不包括()A资产识别B脆弱性识别C配置识别D威胁识别
查看答案
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
单选题信息安全管理中,关于脆弱性,以下说法正确的是()A组织使用的开源软件不须考虑其技术脆弱性B软件开发人员为方便维护留的后门是脆弱性的一种C识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系D统与网络物理隔离可社绝其脆弱性被威胁利用的机会
查看答案
单选题()指的是基于BIM模型中的空间信息,实现对疏散线路和环境危险之间隐藏关系的识别,从而降低应急决策制定的不确定性。A资产管理B公共安全管理C能耗管理D租赁管理
查看答案
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A只识别与业务及信息系统有关的信息资产,分类识别B所有公司资产都要识别C可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D资产识别务必明确责任人、保管者和用户
查看答案
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D信息系统的风险在实施了安全措施后可以降为零。
查看答案
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
查看答案
单选题信息安全管理中,识别资产时须考虑()A优先识别计算机信息系统相关的资产B依据财务资产台账CISMS范围内对组织业务有价值的资产D不包括制造设备
查看答案
单选题ISO27002中描述的11个信息安全管理控制领域不包括()A信息安全组织B资产管理C内容安全D人力资源安全
查看答案
判断题通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。A对B错
查看答案
热门标签