风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户

风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()

  • A、只识别与业务及信息系统有关的信息资产,分类识别
  • B、所有公司资产都要识别
  • C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
  • D、资产识别务必明确责任人、保管者和用户

相关考题:

以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别
查看答案
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
查看答案
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
查看答案
风险评估不包括以下哪个活动()A、中断引入风险的活动B、识别资产C、识别威胁D、分析风险
查看答案
下列哪一项准确地定义了风险评估中的三个基本步骤?()A、识别风险;评估风险;消减风险B、资产赋值;风险分析;防护措施C、资产赋值;识别风险;评估风险D、识别风险;资产赋值;消减风险
查看答案
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A、信息科技风险B、信息科技风险评估C、信息科技风险识别D、信息科技风险分析
查看答案
风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段。A、资产识别B、信息识别C、设备识别D、人员识别
查看答案
资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值
查看答案
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
查看答案
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
以下哪些是安全风险评估实施流程中所涉及的关键部分()。A、风险评估准备B、资产识别、脆弱性识别、威胁识别C、已有安全措施确认,风险分析D、网络安全整改
查看答案
以下哪一项不是信息安全风险分析过程中所要完成的工作()A、识别用户B、识别脆弱性C、评估资产价值D、计算机安全事件发生的可能性
查看答案
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A、资产的价值指采购费用B、资产的价值指维护费用C、资产的价值与其重要性密切相关D、资产的价值无法估计
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
风险评估实施过程中资产识别的范围主要包括什么类别?()A、网络硬件资产B、数据资产C、软件资产D、以上都包括
查看答案
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。A、识别B、安全要求识别C、安全D、实体
查看答案
风险评估的流程包括()A、资产识别B、威胁识别C、脆弱性识别D、安全措施识别E、风险分析与处理
查看答案
单选题下列哪一项准确地定义了风险评估中的三个基本步骤?()A识别风险;评估风险;消减风险B资产赋值;风险分析;防护措施C资产赋值;识别风险;评估风险D识别风险;资产赋值;消减风险
查看答案
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A只识别与业务及信息系统有关的信息资产,分类识别B所有公司资产都要识别C可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D资产识别务必明确责任人、保管者和用户
查看答案
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D信息系统的风险在实施了安全措施后可以降为零。
查看答案
单选题风险评估不包括以下哪个活动()A中断引入风险的活动B识别资产C识别威胁D分析风险
查看答案
单选题在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A资产的价值指采购费用B资产的价值指维护费用C资产的价值与其重要性密切相关D资产的价值无法估计
查看答案
单选题以下哪一项不是信息安全风险分析过程中所要完成的工作()A识别用户B识别脆弱性C评估资产价值D计算机安全事件发生的可能性
查看答案
单选题()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。A信息科技风险B信息科技风险评估C信息科技风险识别D信息科技风险分析
查看答案
单选题风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段。A资产识别B信息识别C设备识别D人员识别
查看答案
多选题风险评估的流程包括()A资产识别B威胁识别C脆弱性识别D安全措施识别E风险分析与处理
查看答案
单选题风险评估实施过程中资产识别的范围主要包括什么类别?()A网络硬件资产B数据资产C软件资产D以上都包括
查看答案
热门标签