风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户

题目

风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?

A、只识别与业务及信息系统有关的信息资产,分类识别

B、所有公司资产都要识别

C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产

D、资产识别务必明确责任人、保管者和用户

相似考题

1.大额交易和可疑交易识别与报告需要遵循以下哪些原则:()A.风险为本原则B.全面原则C.动态评估原则D.保密原则

2.以下不属于信息安全风险评估中需要识别的对象是()A.资产识别B.威胁识别C.风险识别D.脆弱性识别

3.风险评估实施过程中资产识别的范围主要包括什么类别A、网络硬件资产B、数据资产C、软件资产D、以上都包括

4.区域火灾风险评估的流程正确的是( )。A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制

更多“风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?A、只识别与业 ”相关问题

  • 第1题:

    在实施风险分析期间,识别出威胁和潜在影响后应该

    A、识别和评定管理层使用的风险评估方法

    B、识别信息资产和基本系统

    C、揭示对管理的威胁和影响

    D、识别和评价现有控制


    答案:D

  • 第2题:

    信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()


    答案:正确

  • 第3题:

    以下不属于信息安全风险评估中需要识别的对象是( )

    A.资产识别
    B.威胁识别
    C.风险识别
    D.脆弱性识别

    答案:C
    解析:
    信息安全风险评估通过对资产、弱点、控制措施和威胁4个风险要素的识别与评估的综合获取被评估系统的风险值或风险级别,这4个风险要素之间存在复杂的关系,给风险评估的实施带来困难。

  • 第4题:

    信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。

    A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本

    B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性

    C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性

    D.信息系统的风险在实施了安全措施后可以降为零


    参考答案:C

  • 第5题:

    区域火灾风险评估的流程正确的是()。

    A.信息采集、评估指标体系建立、风险识别、风险控制、风险分析与计算、确定评估结论
    B.风险识别、风险控制、评估指标体系建立、信息采集、风险分析与计算、确定评估结论
    C.评估指标体系建立、信息采集、风险识别、风险分析与计算、确定评估结论、风险控制
    D.信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制

    答案:D
    解析:
    教材P343
    本题考查的是评估的流程。风险评估流程为信息采集、风险识别、评估指标体系建立、风险分析与计算、确定评估结论、风险控制。

相关内容