根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括()。A、硬件B、软件C、人员D、数据E、环境
根据IS0定义,信息安全的保护对象是信息资产,典型的信息资产包括()。
- A、硬件
- B、软件
- C、人员
- D、数据
- E、环境
相关考题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。
信息安全的任务是确保信息功能的正确实现。 正确 对现代社会来说,信息也是一种资产,包括计算机和网络中的数据,还包括专利、标准、商业机密、文件、图纸、管理规章、关键人员等,就像其他重要的商业资产那样,信息资产具有重要的价值,因而需要进行妥善保护。()
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )A.要保护的信息资产B.信息资产的脆弱性C.信息资产面临的威胁D.已经度过的风险
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A、充分保护信息资产B、根据资产价值进行基本水平的保护C、对于信息资产进行合理水平的保护D、根据所有要保护的信息资产分配相应的资源
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A、要保护的信息资产B、信息资产的脆弱性C、信息资产面临的威胁D、存在的可能风险E、安全防护措施
企业信息资产的管理和控制的描述不正确的是()。A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C、企业的信息资产不应该分类分级,所有的信息系统要统一对待D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
对于信息安全管理,风险评估的方法比起基线的方法,主要的优势在于它确保()。A、信息资产被过度保护B、不考虑资产的价值,基本水平的保护都会被实施C、对信息资产实施适当水平的保护D、对所有信息资产保护都投入相同的资源
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。A、资产清单的编制是风险管理的一个重要的先决条件B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
多选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()A要保护的信息资产B信息资产的脆弱性C信息资产面临的威胁D存在的可能风险E安全防护措施
单选题利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A充分保护信息资产B根据资产价值进行基本水平的保护C对于信息资产进行合理水平的保护D根据所有要保护的信息资产分配相应的资源
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
单选题企业信息资产的管理和控制的描述不正确的是()。A企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C企业的信息资产不应该分类分级,所有的信息系统要统一对待D企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
单选题风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()A要保护的信息资产B信息资产的脆弱性C信息资产面临的威胁D运维风险