企业信息资产的管理和控制的描述不正确的是()。A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C、企业的信息资产不应该分类分级,所有的信息系统要统一对待D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
企业信息资产的管理和控制的描述不正确的是()。
- A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
- B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
- C、企业的信息资产不应该分类分级,所有的信息系统要统一对待
- D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
相关考题:
以下关于信息系统的说法中不正确的是()。 A、信息系统的目的是服务于企业管理经营业务的需要,不必要追求统一的结构模式。B、从企业信息系统对信息的处理过程来看,信息系统可以看成是由三个基本的行为部件构成,它们是输入、处理和输出。C、企业信息系统的硬件结构主要是指组成信息系统的网络结构和各单机硬件功能配置。D、企业信息系统的软件结构是指支持信息系统的各类软件所构成的系统结构。支持信息系统的软件是指面向某种应用方向的专用信息系统软件。
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
对多数大型现代化企业的信息系统来说,以下叙述中不正确的是(3)。A.信息系统是企业经济效益的直接来源B.信息系统是企业的重要资产C.信息系统是企业主要的市场竞争依托和手段D.信息系统是企业管理必不可少的工具
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()A、具体的资产分类方法可以根据评估对象的要求;B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。A、资产清单B、资产责任人C、资产的可接受使用D、分类指南、信息的标记和处理
企业资产所具有的特征是()A、资产都是企业所拥有的B、资产都是企业所拥有的或所控制的C、资产必须能够给企业带来经济利益D、资产都是企业在过去发生的交易事项中获得的E、资产是企业在过去和当前以及未来发生的交易事项中获得的
以下对企业信息安全活动的组织描述不正确的是()A、企业应该在组织内建立发起和控制信息安全实施的管理框架。B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
以下属于固定资产使用与维护控制的有()。A、企业应确定固定资产分类标准和管理要求,并制定和实施固定资产目录制度。B、企业应加强固定资产的日常管理工作,建立固定资产日常使用与维护管理责任制制度。C、企业要严格采取招标方式确定保险公司。D、企业应当定期对固定资产进行盘点。
固定资产管理的总体要求包括().A、加强固定资产的维护和保养B、准确核算固定资产的数量和价值C、优化资源配置和资产结构,盘活存量资产D、依靠信息化手段,发展和扩大固定资产管理工作内涵E、为企业经营决策提供信息支撑
一个企业信息系统的战略规划应包括组织的.()、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划的分析;企业信息系统的(),企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。A、资产清单的编制是风险管理的一个重要的先决条件B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
单选题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
填空题一个企业信息系统的战略规划应包括组织的.()、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划的分析;企业信息系统的(),企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A只识别与业务及信息系统有关的信息资产,分类识别B所有公司资产都要识别C可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D资产识别务必明确责任人、保管者和用户
单选题企业信息资产的管理和控制的描述不正确的是()。A企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C企业的信息资产不应该分类分级,所有的信息系统要统一对待D企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()A具体的资产分类方法可以根据评估对象的要求;B资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。C根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。D根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
单选题企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查自身的财务业绩,并持续记录资产、负债及所有者权益。其中处理是指( )A企业可以采取手工或自动的方式来创建各项交易信息B信息系统识别并保留交易及事项的相关信息C企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调整D企业以电子或打印的方式,编制财务报告和其他信息,并运用相关信息来衡量和审查企业的财务业绩及其他方面的职能