单选题对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）。A 信息资产被过度保护B 不考虑资产的价值，基本水平的保护都会被实施C 对信息资产实施适当水平的保护D 对所有信息资产保护都投入相同的资源

题目

单选题

对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）。

信息资产被过度保护

不考虑资产的价值，基本水平的保护都会被实施

对信息资产实施适当水平的保护

对所有信息资产保护都投入相同的资源

相似考题

1.风险评估中资产(asset)的解释是对组织具有价值的信息或资源，是安全策略保护的对象。()

2.风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?（） A.要保护的信息资产 B.信息资产的脆弱性 C.信息资产面临的威胁 D.已经度过的风险

3.利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证（）。A、充分保护信息资产B、根据资产价值进行基本水平的保护C、对于信息资产进行合理水平的保护D、根据所有要保护的信息资产分配相应的资源

4.对于外部组织访问企业信息资产的过程中相关说法不正确的是?A、为了信息资产更加安全，禁止外部组织人员访问信息资产。B、应确保相关信息处理设施和信息资产得到可靠的安全保护。C、访问前应得到信息资产所有者或管理者的批准。D、应告知其所应当遵守的信息安全要求。

更多“单选题对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）。A 信息资产被过度保护B 不考虑资产的价值，基本水平的保护都会被实施C 对信息资产实施适当水平的保护D 对所有信息资产保护都投入相同的资源”相关问题

第1题：

根据信息资产重要程度，合理定级，实施信息安全等级保护，对于跨地域的大系统，实行（）和（）相结合的方式。
- A、纵向保护
- B、横向保护
- C、异地保护
- D、属地保护
正确答案:A,D
第2题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、运维风险
正确答案:D
第3题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（）
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、存在的可能风险
- E、安全防护措施
正确答案:A,B,C,D,E
第4题：

根据信息资产重要程度，合理定级，实施信息（）。
- A、风险评估
- B、合规审计
- C、加密
- D、安全等级保护
正确答案:D
第5题：

对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）。
- A、信息资产被过度保护
- B、不考虑资产的价值，基本水平的保护都会被实施
- C、对信息资产实施适当水平的保护
- D、对所有信息资产保护都投入相同的资源
正确答案:C
第6题：

信息安全风险评估的基本要素有（）。
- A、需保护的信息资产
- B、存在的可能风险
- C、信息资产的脆弱性
- D、信息资产面临的威胁
正确答案:A,B,C,D
第7题：

单选题
根据信息资产重要程度，合理定级，实施信息（）。
A
风险评估
B
合规审计
C
加密
D
安全等级保护

正确答案： D
解析：暂无解析
第8题：

多选题
风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括（）
A
要保护的信息资产
B
信息资产的脆弱性
C
信息资产面临的威胁
D
存在的可能风险
E
安全防护措施

正确答案： D,E
解析：暂无解析
第9题：

多选题
信息安全风险评估的基本要素有（）。
A
信息资产的脆弱性
B
存在的可能风险
C
需保护的信息资产
D
信息资产面临的威胁

正确答案： A,D
解析：暂无解析
第10题：

单选题
进行信息分级的主要目的是（）。
A
信息资产记录更加准确
B
确保信息资产得到适当级别的保护
C
减小不适当访问系统的风险
D
提高监管合规性

正确答案： B
解析：暂无解析
第11题：

多选题
根据信息资产重要程度，合理定级，实施信息安全等级保护，对于跨地域的大系统，实行（）和（）相结合的方式。
A
纵向保护
B
横向保护
C
异地保护
D
属地保护

正确答案： B,C
解析：暂无解析
第12题：

多选题
信息安全风险评估的基本要素有（）。
A
信息资源面临威胁
B
信息资源的脆弱性
C
需保护的信息资产
D
存在的可能风险

正确答案： D,C
解析：暂无解析
第13题：

谁对确保信息资产被正确分类并有适当的保护措施这件事负有最终责任（）。
- A、首席信息安全官
- B、数据保管人
- C、数据/信息/业务所有者
- D、执行管理层
正确答案:D
第14题：

银行开展创新业务时，对客户的资产进行充分保护的方法是（）。
- A、银行信息保密
- B、客户资产隔离
- C、客户信息保密
- D、客户资产保密
正确答案:B
第15题：

进行信息分级的主要目的是（）。
- A、信息资产记录更加准确
- B、确保信息资产得到适当级别的保护
- C、减小不适当访问系统的风险
- D、提高监管合规性
正确答案:B
第16题：

信息安全风险评估的基本要素有（）。
- A、信息资源面临威胁
- B、信息资源的脆弱性
- C、需保护的信息资产
- D、存在的可能风险
正确答案:A,B,C,D
第17题：

（）是信息安全风险管理的起点，良好的资产管理能确保风险管理目标明确、方法合理。
- A、信息资产管理
- B、安全评估管理
- C、物理环境管理
- D、数据备份管理
正确答案:A
第18题：

单选题
信息安全等级保护系列标准中的《信息安全风险评估规范》中规定了安全风险的计算方法，风险值＝R（A，T，V）＝R（L（T，V），F（Ia，Va））。其中A表示（）
A
资产
B
威胁
C
脆弱性
D
安全事件所作用的资产价值

正确答案： B
解析：暂无解析
第19题：

单选题
对于外部组织访问企业信息资产的过程中相关说法不正确的是（）？
A
为了信息资产更加安全，禁止外部组织人员访问信息资产
B
应确保相关信息处理设施和信息资产得到可靠的安全保护
C
访问前应得到信息资产所有者或管理者的批准
D
应告知其所应当遵守的信息安全要求

正确答案： C
解析：暂无解析
第20题：

单选题
利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证（）。
A
充分保护信息资产
B
根据资产价值进行基本水平的保护
C
对于信息资产进行合理水平的保护
D
根据所有要保护的信息资产分配相应的资源

正确答案： A
解析：暂无解析
第21题：

单选题
对于信息安全管理，风险评估的方法比起基线的方法，主要的优势在于它确保（）。
A
信息资产被过度保护
B
不考虑资产的价值，基本水平的保护都会被实施
C
对信息资产实施适当水平的保护
D
对所有信息资产保护都投入相同的资源

正确答案： D
解析：暂无解析
第22题：

单选题
风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括（）
A
要保护的信息资产
B
信息资产的脆弱性
C
信息资产面临的威胁
D
运维风险

正确答案： A
解析：暂无解析
第23题：

单选题
谁对确保信息资产被正确分类并有适当的保护措施这件事负有最终责任（）。
A
首席信息安全官
B
数据保管人
C
数据/信息/业务所有者
D
执行管理层

正确答案： C
解析：暂无解析
第24题：

单选题
银行开展创新业务时，对客户的资产进行充分保护的方法是（）
A
银行信息保密
B
客户资产隔离
C
客户信息保密
D
客户资产保密

正确答案： B
解析：暂无解析

题目

相似考题

相关内容