注册信息安全专业人员
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()A、只识别与业务及信息系统有关的信息资产,分类识别B、所有公司资产都要识别C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产D、资产识别务必明确责任人、保管者和用户
题目
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
- A、只识别与业务及信息系统有关的信息资产,分类识别
- B、所有公司资产都要识别
- C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
- D、资产识别务必明确责任人、保管者和用户
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
风险评估实施案例(1)资产评估(2)资产识别(3)威胁评估(4)脆弱性评估。()
答案:错误
第2题:
下列哪一项准确地定义了风险评估中的三个基本步骤?()
- A、识别风险;评估风险;消减风险
- B、资产赋值;风险分析;防护措施
- C、资产赋值;识别风险;评估风险
- D、识别风险;资产赋值;消减风险
正确答案:B
第3题:
以下不属于信息安全风险评估中需要识别的对象是()
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
正确答案:C
第4题:
在信息安全风险中,以下哪个说法是正确的()
- A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
- B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
- C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
- D、信息系统的风险在实施了安全措施后可以降为零。
正确答案:A
第5题:
风险评估流程包括系统调研、()、威胁识别、脆弱性识别(包括现有控制措施确认)、风险综合分析以及风险控制计划六个阶段。
- A、资产识别
- B、信息识别
- C、设备识别
- D、人员识别
正确答案:A
第6题:
风险评估不包括以下哪个活动()
- A、中断引入风险的活动
- B、识别资产
- C、识别威胁
- D、分析风险
正确答案:A
第7题:
()指根据已识别的信息科技风险,包括识别的信息科技脆弱点、受影响的资产、后果,对信息科技风险可能导致对组织、业务的影响进行评估。
- A、信息科技风险
- B、信息科技风险评估
- C、信息科技风险识别
- D、信息科技风险分析
正确答案:D
第8题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
答案:正确
第9题:
资产评估包含()等三部分内容。
- A、资产识别、资产安全要求识别、资产赋值
- B、资产属性识别、资产安全要求识别、资产赋值
- C、资产识别、资产安全要求识别、资产风险等级
- D、资产识别、资产安全属性识别、资产赋值
正确答案:A
第10题:
以下哪个不是风险分析的主要内容?()
- A、根据威胁的属性判断安全事件发生的可能性。
- B、对信息资产进行识别并对资产的价值进行赋值。
- C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值。
- D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。
正确答案:A