电信网和互联网,风险评估过程中,其中一项是资产识别,在资产识别过程中,资产赋值体现出资产的安全状况对于组织的重要性,资产赋值中,应主要考虑资产的哪些属性()。A、资产的社会影响力B、资产的存在形式C、资产的可用性D、资产所提供的业务价值

电信网和互联网,风险评估过程中,其中一项是资产识别,在资产识别过程中,资产赋值体现出资产的安全状况对于组织的重要性,资产赋值中,应主要考虑资产的哪些属性()。

  • A、资产的社会影响力
  • B、资产的存在形式
  • C、资产的可用性
  • D、资产所提供的业务价值

相关考题:

在资产评估程序中,首先要明确资产评估业务基本事项,其中包括明确( )。A.资产的价值类型及定义B.资产评估业务约定书格式C.资产评估计划类型D.资产评估过程中的具体步骤
查看答案
在企业创业的风险识别过程中,产品积压属于()。 A、财务风险B、监管风险C、信息风险D、团队风险
查看答案
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。 A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
查看答案
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
查看答案
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
查看答案
()是风险调查的第一项任务。通过调查,对资产进行识别,确定其中的关键资产,并收集针对资产的或同类、相似资产的不良事件。A、环境调查B、现场调查C、现场堪察D、资产调查
查看答案
下列哪一项准确地定义了风险评估中的三个基本步骤?()A、识别风险;评估风险;消减风险B、资产赋值;风险分析;防护措施C、资产赋值;识别风险;评估风险D、识别风险;资产赋值;消减风险
查看答案
过程机制是为风险识别过程活动提供的方法、技巧、工具或其他手段,下列各项中,不属于风险识别过程的机制的是()。A、风险核对清单B、现金流量表C、风险管理表D、风险评估
查看答案
风险评估的首要任务是()。A、资产识别B、威胁评估C、脆弱性评估D、确定风险值
查看答案
资产评估内部风险识别包括()。A、资产评估立法风险B、评估机构内部管理不健全可能带来的风险C、职业道德水平不高可能带来的风险D、资产评估执业风险
查看答案
资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值
查看答案
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
查看答案
关于电信网和互联网风险评估,下列说法不正确的有()。A、风险评估应贯穿于电信网和互联网及相关系统生命周期的各阶段中B、电信网和互联网及相关系统生命周期各阶段中,由于各阶段实施的内容、对象、安全需求不同,涉及的风险评估的原则和方法也是不一样的C、电信网和互联网及相关系统生命周期包含启动、设计、实施、运维和废弃等5个阶段D、废弃阶段风险评估的目的是确保硬件和软件等资产及残留信息得到了适当的废弃处置,并确保电信网和互联网及相关系统的更新过程在一个安全的状态下完成
查看答案
在资产评估程序中,首先要明确资产评估业务基本事项,其中包括明确()。A、资产的价值类型及定义B、资产评估业务约定书格式C、资产评估计划类型D、资产评估过程中的具体步骤
查看答案
以下哪一项不是信息安全风险分析过程中所要完成的工作()A、识别用户B、识别脆弱性C、评估资产价值D、计算机安全事件发生的可能性
查看答案
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A、资产的价值指采购费用B、资产的价值指维护费用C、资产的价值与其重要性密切相关D、资产的价值无法估计
查看答案
在实施风险分析期间,识别出威胁和潜在影响后应该()。A、识别和评定管理层使用的风险评估方法B、识别信息资产和基本*系统C、揭示对管理的威胁和影响D、识别和评价现有控制
查看答案
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
查看答案
风险评估实施过程中资产识别的依据是什么?()A、依据资产分类分级的标准B、依据资产调查的结果C、依据人员访谈的结果D、依据技术人员提供的资产清单
查看答案
风险评估实施过程中资产识别的范围主要包括什么类别?()A、网络硬件资产B、数据资产C、软件资产D、以上都包括
查看答案
根据《国家电网公司信息系统安全风险评估实施细则(试行)》,在风险评估中,资产评估包含信息资产()、资产赋值等内容。A、识别B、安全要求识别C、安全D、实体
查看答案
单选题下列哪一项准确地定义了风险评估中的三个基本步骤?()A识别风险;评估风险;消减风险B资产赋值;风险分析;防护措施C资产赋值;识别风险;评估风险D识别风险;资产赋值;消减风险
查看答案
多选题资产评估内部风险识别包括()。A资产评估立法风险B评估机构内部管理不健全可能带来的风险C职业道德水平不高可能带来的风险D资产评估执业风险
查看答案
单选题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A只识别与业务及信息系统有关的信息资产,分类识别B所有公司资产都要识别C可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D资产识别务必明确责任人、保管者和用户
查看答案
单选题在信息安全风险中,以下哪个说法是正确的()A风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D信息系统的风险在实施了安全措施后可以降为零。
查看答案
单选题以下哪一项不是信息安全风险分析过程中所要完成的工作()A识别用户B识别脆弱性C评估资产价值D计算机安全事件发生的可能性
查看答案
单选题风险评估实施过程中资产识别的范围主要包括什么类别?()A网络硬件资产B数据资产C软件资产D以上都包括
查看答案
热门标签