企业信息资产的管理和控制的描述不正确的是()。A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C、企业的信息资产不应该分类分级,所有的信息系统要统一对待D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

题目

企业信息资产的管理和控制的描述不正确的是()。

  • A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
  • B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
  • C、企业的信息资产不应该分类分级,所有的信息系统要统一对待
  • D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
相似考题

1.以下关于信息系统的说法中不正确的是()。A、信息系统的目的是服务于企业管理经营业务的需要,不必要追求统一的结构模式。B、从企业信息系统对信息的处理过程来看,信息系统可以看成是由三个基本的行为部件构成,它们是输入、处理和输出。C、企业信息系统的硬件结构主要是指组成信息系统的网络结构和各单机硬件功能配置。D、企业信息系统的软件结构是指支持信息系统的各类软件所构成的系统结构。支持信息系统的软件是指面向某种应用方向的专用信息系统软件。

2.资产负债表所揭示的财务信息不包括( )。A、企业的资金来源B、资产数量和结构C、资产和负债的对照关系D、资产的营运能力

3.对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全,禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。

4.资产负债表不能直接反映的企业信息有( ):A.企业拥有的资产B.企业资产的存在形式C.企业负债类型D.企业股东数量

更多“企业信息资产的管理和控制的描述不正确的是()。A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C、企业的信息资产不应该分类分级,所有的信息系统要统一对待D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产”相关问题

  • 第1题:

    对多数大型现代化企业的信息系统来说,以下叙述中不正确的是(3)。

    A.信息系统是企业经济效益的直接来源

    B.信息系统是企业的重要资产

    C.信息系统是企业主要的市场竞争依托和手段

    D.信息系统是企业管理必不可少的工具


    正确答案:A
    本题考查信息系统的基本概念。企业的信息系统能动态地预测市场,能从本企业历史的销售数据以及同类其他企业的销售状况中分析企业的竞争力情况,能指导研究开发什么样的产品更适合市场需要,能对价格以及生产量、各地区的销售量做出辅助决策,能分析企业各部门的状况,能及时发现某些问题,能辅助管理决策,因此信息系统是企业的重要资产。企业的信息系统对提高经济效益有很大的促进作用,属于间接效益。建设信息系统本身需要花钱,绝大多数的信息系统并没有直接对外收费,几乎没有直接经济效益

  • 第2题:

    在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。

    • A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
    • B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
    • C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
    • D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

    正确答案:B

  • 第3题:

    若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。

    • A、资产清单
    • B、资产责任人
    • C、资产的可接受使用
    • D、分类指南、信息的标记和处理

    正确答案:D

  • 第4题:

    通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。

    • A、信息资产情况
    • B、所采取的直接控制措施
    • C、所采取的相应的管理措施
    • D、信息资产面临的威胁

    正确答案:A,B,C,D

  • 第5题:

    以下对企业信息安全活动的组织描述不正确的是()

    • A、企业应该在组织内建立发起和控制信息安全实施的管理框架。
    • B、企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
    • C、在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
    • D、企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施

    正确答案:D

  • 第6题:

    以下属于固定资产使用与维护控制的有()。

    • A、企业应确定固定资产分类标准和管理要求,并制定和实施固定资产目录制度。
    • B、企业应加强固定资产的日常管理工作,建立固定资产日常使用与维护管理责任制制度。
    • C、企业要严格采取招标方式确定保险公司。
    • D、企业应当定期对固定资产进行盘点。

    正确答案:A,B,D

  • 第7题:

    一个企业信息系统的战略规划应包括组织的.()、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划的分析;企业信息系统的(),企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。


    正确答案:战略目标;功能结构

  • 第8题:

    资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。

    • A、资产清单的编制是风险管理的一个重要的先决条件
    • B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
    • C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
    • D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等

    正确答案:B

  • 第9题:

    单选题
    在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。
    A

    背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性

    B

    背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单

    C

    背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告

    D

    背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告


    正确答案: A
    解析: 暂无解析

  • 第10题:

    填空题
    一个企业信息系统的战略规划应包括组织的.()、政策和约束、计划和指标的分析;企业信息系统的目标、约束以及计划的分析;企业信息系统的(),企业信息系统的组织、人员、管理和运行;以及企业信息系统的效益分析和实施计划等。

    正确答案: 战略目标,功能结构
    解析: 暂无解析

  • 第11题:

    单选题
    企业信息资产的管理和控制的描述不正确的是()。
    A

    企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任

    B

    企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施

    C

    企业的信息资产不应该分类分级,所有的信息系统要统一对待

    D

    企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    企业可以运用信息系统来创建、记录、处理和报告各项交易,以衡量和审查自身的财务业绩,并持续记录资产、负债及所有者权益。其中处理是指( )
    A

    企业可以采取手工或自动的方式来创建各项交易信息

    B

    信息系统识别并保留交易及事项的相关信息

    C

    企业可以采取手工或自动的方式对信息系统的数据信息进行编辑、确认、计算、衡量、估价、分析、汇总和调整

    D

    企业以电子或打印的方式,编制财务报告和其他信息,并运用相关信息来衡量和审查企业的财务业绩及其他方面的职能


    正确答案: C
    解析: 选项A是创建的定义;选项B是记录的定义;选项D是报告的定义。 【该题针对“信息技术对审计过程的影响”知识点进行考核】

  • 第13题:

    资产负债表不能直接反映的企业信息是( )。

    A.企业拥有的资产

    B.企业资产的存在形式

    C.企业负债类型

    D.企业股东数量


    正确答案:D
    资产负债表能直接反映的企业信息有企业拥有的资产、企业资产的存在形式和企业负债类型。故选D。

  • 第14题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()

    • A、具体的资产分类方法可以根据评估对象的要求;
    • B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
    • C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
    • D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。

    正确答案:D

  • 第15题:

    中小企业信息管理的内容包括()

    • A、 企业信息化建设
    • B、 企业信息系统的建立和管理
    • C、 企业信息决策
    • D、 企业信息的公开
    • E、 企业信息的保护

    正确答案:A,B,D,E

  • 第16题:

    企业资产所具有的特征是()

    • A、资产都是企业所拥有的
    • B、资产都是企业所拥有的或所控制的
    • C、资产必须能够给企业带来经济利益
    • D、资产都是企业在过去发生的交易事项中获得的
    • E、资产是企业在过去和当前以及未来发生的交易事项中获得的

    正确答案:B,C,D

  • 第17题:

    实施信息系统访问控制首先需要进行如下哪一项工作?()

    • A、信息系统资产分类
    • B、信息系统资产标识
    • C、创建访问控制列表
    • D、梳理信息系统相关信息资产

    正确答案:D

  • 第18题:

    固定资产管理的总体要求包括().

    • A、加强固定资产的维护和保养
    • B、准确核算固定资产的数量和价值
    • C、优化资源配置和资产结构,盘活存量资产
    • D、依靠信息化手段,发展和扩大固定资产管理工作内涵
    • E、为企业经营决策提供信息支撑

    正确答案:A,B,C,D,E

  • 第19题:

    风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()

    • A、只识别与业务及信息系统有关的信息资产,分类识别
    • B、所有公司资产都要识别
    • C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
    • D、资产识别务必明确责任人、保管者和用户

    正确答案:B

  • 第20题:

    多选题
    通过对涉密信息系统进行风险评估,可以全面掌握涉密信息系统中()。
    A

    信息资产情况

    B

    所采取的直接控制措施

    C

    所采取的相应的管理措施

    D

    信息资产面临的威胁


    正确答案: A,B
    解析: 暂无解析

  • 第21题:

    多选题
    中小企业信息管理的内容包括()
    A

    企业信息化建设

    B

    企业信息系统的建立和管理

    C

    企业信息决策

    D

    企业信息的公开

    E

    企业信息的保护


    正确答案: C,A
    解析: 暂无解析

  • 第22题:

    单选题
    风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
    A

    只识别与业务及信息系统有关的信息资产,分类识别

    B

    所有公司资产都要识别

    C

    可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产

    D

    资产识别务必明确责任人、保管者和用户


    正确答案: C
    解析: 暂无解析

  • 第23题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
    A

    具体的资产分类方法可以根据评估对象的要求;

    B

    资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。

    C

    根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。

    D

    根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。


    正确答案: B
    解析: 暂无解析

相关内容