对信息资产识别是()。A、对信息资产进行合理分类,分析安全需求,确定资产的重要程度B、以上答案都不对C、对信息资产进行合理分类,确定资产的重要程度D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
题目
对信息资产识别是()。
- A、对信息资产进行合理分类,分析安全需求,确定资产的重要程度
- B、以上答案都不对
- C、对信息资产进行合理分类,确定资产的重要程度
- D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
相似考题
更多“对信息资产识别是()。A、对信息资产进行合理分类,分析安全需求,确定资产的重要程度B、以上答案都不对C、对信息资产进行合理分类,确定资产的重要程度D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析”相关问题
-
第1题:
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。
- A、充分保护信息资产
- B、根据资产价值进行基本水平的保护
- C、对于信息资产进行合理水平的保护
- D、根据所有要保护的信息资产分配相应的资源
正确答案:C -
第2题:
资产分级的正确排序是:()。
- A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类
- B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类
- C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类
- D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
正确答案:D -
第3题:
根据信息资产重要程度,合理定级,实施信息()。
- A、风险评估
- B、合规审计
- C、加密
- D、安全等级保护
正确答案:D -
第4题:
按照《金融企业不良资产批量转让管理办法》规定,金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()
正确答案:正确 -
第5题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C -
第6题:
以下()是风险分析的主要内容。
- A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值
- B、对信息资产进行识别并对资产的价值进行赋值
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:A,B,C,D -
第7题:
单选题对信息资产识别是()。A对信息资产进行合理分类,确定资产的重要程度
B以上答案都不对
C从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析
D对信息资产进行合理分类,分析安全需求,确定资产的重要程度
正确答案: B解析: 暂无解析 -
第8题:
多选题安全风险计算模型中,安全风险计算的过程包括()A对信息资产进行识别,并对资产赋值
B对威胁进行分析,并对威胁发生的可能性赋值
C识别信息资产的脆弱性,并对脆弱性的严重程度赋值
D根据威胁和脆弱性计算安全事件发生的可能性
E结合信息资产的重要性和该资产发生安全事件的可能性计算信息资产的风险值
正确答案: E,C解析: 暂无解析 -
第9题:
判断题按照《金融企业不良资产批量转让管理办法》规定,金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题资产分级的正确排序是:()。A分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类
B分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类
C记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类
D记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
正确答案: A解析: 暂无解析 -
第11题:
单选题( )是指金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。A资产组包
B批量转让
C资产估值
D资产调查
正确答案: C解析: -
第12题:
单选题回顾组织的风险评估流程时应首先()。A鉴别对于信息资产威胁的合理性
B分析技术和组织弱点
C鉴别并对信息资产进行分级
D对潜在的安全漏洞效果进行评价
正确答案: D解析: 暂无解析 -
第13题:
以下哪个不是风险分析的主要内容()
- A、对信息资产进行识别并对资产的价值进行赋值。
- B、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响
- C、根据威胁的属性判断安全事件发生的可能性。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
正确答案:C -
第14题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A -
第15题:
回顾组织的风险评估流程时应首先()
- A、鉴别对于信息资产威胁的合理性
- B、分析技术和组织弱点
- C、鉴别并对信息资产进行分级
- D、对潜在的安全漏洞效果进行评价
正确答案:C -
第16题:
稽查系统互感器资产信息对营销业务应用系统中“互感器资产信息”实体进行校验,其中“重要程度分类”包括核心、重要、一般三种。
正确答案:正确 -
第17题:
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。
- A、资产清单的编制是风险管理的一个重要的先决条件
- B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
- C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
- D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
正确答案:B -
第18题:
单选题关于资产赋值,下列说法错误的是()A资产赋值是以资产的账面价格来衡量的
B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性
C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值
D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程
正确答案: C解析: 暂无解析 -
第19题:
单选题利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证()。A充分保护信息资产
B根据资产价值进行基本水平的保护
C对于信息资产进行合理水平的保护
D根据所有要保护的信息资产分配相应的资源
正确答案: A解析: 暂无解析 -
第20题:
多选题关于资产赋值,下列说法正确的是()A资产赋值是以资产的账面价格来衡量的
B在对资产进行估价时,不仅要考虑资产的成本价格,更重要的是要考虑资产对于组织业务的安全重要性
C为确保资产估价时的一致性和准确性,应按照上述原则,建立一个资产价值尺度(资产评估标准),以明确如何对资产进行赋值
D资产估价的过程,也就是对资产保密性、完整性和可用性影响分析的过程
E资产赋值是对资产安全价值的估价
正确答案: B,D解析: 暂无解析 -
第21题:
判断题信息资产的保密性、完整性和可用性是公认的能够反映信息资产安全特性的三个要素。A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
单选题在资产评估中,首先需要将信息系统及其中的信息资产进行(),才能在此基础上进行下一步的风险评估工作。A资产赋值
B保密性赋值
C资产分类
D完整性赋值
正确答案: C解析: 暂无解析 -
第23题:
多选题对鉴别后的资产信息资料可按()进行分类。A信息量
B可用性原则
C信息来源
D可比性原则
E重要性原则
正确答案: A,D解析: 暂无解析