资产识别阶段应对组织中的资产进行识别和赋值。保密性、完整性和可用性是评价资产的三个安全属性。()
题目
资产识别阶段应对组织中的资产进行识别和赋值。保密性、完整性和可用性是评价资产的三个安全属性。()
相似考题
更多“资产识别阶段应对组织中的资产进行识别和赋值。保密性、完整性和可用性是评价资产的三个安全属性 ”相关问题
-
第1题:
信息系统的安全属性包括(20)和不可抵赖性。
A.保密性、完整性、可用性
B.符合性、完整性、可用性
C.保密性、完整性、可靠性
D.保密性、可用性、可维护性
正确答案:A
本题考查考生对信息系统安全概念的理解,信息系统安全定义为:确保以电磁信号为主要形式的,在信息网络系统进行通信、处理和使用的信息内容,在各个物理位置、逻辑区域、存储和传输介质中,处于动态和静态过程中的保密性、完整性、可用性和不可抵赖性,以及与网络、环境有关的技术安全、结构安全和管理安全的总和。其中保密性、完整性和可用性是信息系统安全的基本属性。最初对信息系统的安全优先考虑的是可用性,随后是保密性和完整性,后来又增加了真实性和不可抵赖性,再后来又有人提出可控性、不可否认性等等。安全属性也扩展到5个:保密性、完整性、可用性、真实性和不可抵赖性。要实现具有这么多安全属性、并达到相互之间平衡的信息系统近乎是件不可能的任务,以至于后来的通用评估准则(CC,ISO/IECl5408,GB/T18336)和风险管理准则(BS7799,ISO/IEC27001)都直接以安全对象所面临的风险为出发点来分别研究信息安全产品和信息系统安全,针对每一风险来采取措施,其终极安全目标是要保护信息资产的安全,保障业务系统的连续运行。 -
第2题:
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A、只识别与业务及信息系统有关的信息资产,分类识别
B、所有公司资产都要识别
C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D、资产识别务必明确责任人、保管者和用户
答案:B
-
第3题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
答案:正确
-
第4题:
保密性、完整性、合法性、可用性是评价资产的四个安全属性。()
答案:错误
-
第5题:
对信息安全的理解,正确的是
A、信息资产的保密性、完整性和可用性不受损害的能力,是通过信息安全保障措施实现的
B、通过信息安全保障措施,确保信息不被丢失
C、通过信息安全保证措施,确保固定资产及相关财务信息的完整性
D、通过技术保障措施,确保信息系统及财务数据的完整性、机密性及可用性
答案:A