风险评估中资产(asset)的解释是对组织具有价值的信息或资源,是安全策略保护的对象。()
风险评估中资产(asset)的解释是对组织具有价值的信息或资源,是安全策略保护的对象。()
相关考题:
信息安全风险评估是从风险管理的角度,运用科学的手段,系统的分析网络与信息系统所面临的威胁及其存在的脆弱性,信息安全风险评估基本要素包括()。 A、C(Constrains):约束B、A(Asset):资产C、T(Threat):威胁D、V(Vulnerability):脆弱性
矿产资源实物资产的价值评估和权益资产价值的评估区别在于()。 A、前者是一种有形资产价值的评估,后者是一种无形资产价值的评估B、前者是固定资产评估,后者是流动资产的评估C、前者是自然资源评估,后者是社会资源评估D、前者是长期资产评估,后者是无形资产评估
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保A、信息资产被过度保护B、不考虑资产的价值,基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
下列关于资产评估概念的说法中,错误的是( )。A.资产评估是受委托人和资产评估师依法签订的资产评估委托合同约束的专业服务B.资产评估是对资产的价值进行评定估算的行为C.资产评估的客体是指资产评估的对象D.资产评估对象可以不具有实物形态
下列关于资产评估的评估对象的表述中,错误的是( )。A.资产评估的对象包括不动产.动产.无形资产.企业价值.资产损失或者其他经济权益 B.无形资产评估主要包括专利权.商标权 .著作权,不包括商誉的评估 C.企业价值评估是对企业的整体或股东权益公允价值进行的综合性评估 D.资产损失评估包括自然灾害损失评估.侵权损失评估及保险公估等
下列关于资产评估对象的说法中,错误的是( )。 A.企业价值评估对象包括企业整体价值.股东全部权益价值和股东部分权益价值B.如果评估目的涉及业务资产组整体转让,则评估对象可以界定为资产组的权益C.如果评估目的涉及的经济行为是针对业务资产组各单项资产的,则可以将评估对象设定为各单项资产和负债D.单项资产评估中的评估对象是指“一项资产”