对信息资产识别是()。A、对信息资产进行合理分类,分析安全需求,确定资产的重要程度B、以上答案都不对C、对信息资产进行合理分类,确定资产的重要程度D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析

对信息资产识别是()。

  • A、对信息资产进行合理分类,分析安全需求,确定资产的重要程度
  • B、以上答案都不对
  • C、对信息资产进行合理分类,确定资产的重要程度
  • D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析

相关考题:

金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。() 此题为判断题(对,错)。
查看答案
资产识别阶段应对组织中的资产进行识别和赋值。保密性、完整性和可用性是评价资产的三个安全属性。()
查看答案
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁B.分析技术和组织方面的弱点C.确定信息资产D.评估潜在的安全漏洞所带来的影响
查看答案
对鉴别后的资产信息资料可按()进行分类。A:信息量B:可用性原则C:信息来源D:可比性原则E:重要性原则
查看答案
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A、充分保护信息资产B、根据资产价值进行基本水平的保护C、对于信息资产进行合理水平的保护D、根据所有要保护的信息资产分配相应的资源
查看答案
以下哪个不是风险分析的主要内容()A、对信息资产进行识别并对资产的价值进行赋值。B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响C、根据威胁的属性判断安全事件发生的可能性。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
资产分级的正确排序是:()。A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
查看答案
以下哪个不是风险分析的主要内容?()A、根据威胁的属性判断安全事件发生的可能性。B、对信息资产进行识别并对资产的价值进行赋值。C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
查看答案
根据信息资产重要程度,合理定级,实施信息()。A、风险评估B、合规审计C、加密D、安全等级保护
查看答案
回顾组织的风险评估流程时应首先()A、鉴别对于信息资产威胁的合理性B、分析技术和组织弱点C、鉴别并对信息资产进行分级D、对潜在的安全漏洞效果进行评价
查看答案
按照《金融企业不良资产批量转让管理办法》规定,金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()
查看答案
稽查系统互感器资产信息对营销业务应用系统中“互感器资产信息”实体进行校验,其中“重要程度分类”包括核心、重要、一般三种。
查看答案
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估C、风险评估可以确定需要实施的具体安全控制措施D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
查看答案
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。A、资产清单的编制是风险管理的一个重要的先决条件B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
查看答案
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
查看答案
单选题关于资产赋值,下列说法错误的是()A资产赋值是以资产的账面价格来衡量的B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程
查看答案
单选题对信息资产识别是()。A对信息资产进行合理分类,确定资产的重要程度B以上答案都不对C从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析D对信息资产进行合理分类,分析安全需求,确定资产的重要程度
查看答案
单选题利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A充分保护信息资产B根据资产价值进行基本水平的保护C对于信息资产进行合理水平的保护D根据所有要保护的信息资产分配相应的资源
查看答案
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值B对威胁进行分析,并对威胁发生的可能性赋值C识别信息资产的脆弱性,并对脆弱性的严重程度赋值D根据威胁和脆弱性计算安全事件发生的可能性E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
查看答案
多选题关于资产赋值,下列说法正确的是()A资产赋值是以资产的账面价格来衡量的B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程E资产赋值是对资产安全价值的估价
查看答案
判断题按照《金融企业不良资产批量转让管理办法》规定,金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()A对B错
查看答案
判断题信息资产的保密性、完整性和可用性是公认的能够反映信息资产安全特性的三个要素。A对B错
查看答案
单选题资产分级的正确排序是:()。A分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类B分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类C记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类D记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
查看答案
单选题在资产评估中,首先需要将信息系统及其中的信息资产进行(),才能在此基础上进行下一步的风险评估工作。A资产赋值B保密性赋值C资产分类D完整性赋值
查看答案
单选题( )是指金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。A资产组包B批量转让C资产估值D资产调查
查看答案
多选题对鉴别后的资产信息资料可按()进行分类。A信息量B可用性原则C信息来源D可比性原则E重要性原则
查看答案
单选题回顾组织的风险评估流程时应首先()。A鉴别对于信息资产威胁的合理性B分析技术和组织弱点C鉴别并对信息资产进行分级D对潜在的安全漏洞效果进行评价
查看答案
热门标签