注册信息安全专业人员

企业信息资产的管理和控制的描述不正确的是()。A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施C、企业的信息资产不应该分类分级,所有的信息系统要统一对待D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

题目

企业信息资产的管理和控制的描述不正确的是()。

  • A、企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
  • B、企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
  • C、企业的信息资产不应该分类分级,所有的信息系统要统一对待
  • D、企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

资产负债表所揭示的财务信息不包括( )。

A、企业的资金来源

B、资产数量和结构

C、资产和负债的对照关系

D、资产的营运能力


参考答案:D

第2题:

对多数大型现代化企业的信息系统来说,以下叙述中不正确的是(3)。

A.信息系统是企业经济效益的直接来源

B.信息系统是企业的重要资产

C.信息系统是企业主要的市场竞争依托和手段

D.信息系统是企业管理必不可少的工具


正确答案:A
本题考查信息系统的基本概念。企业的信息系统能动态地预测市场,能从本企业历史的销售数据以及同类其他企业的销售状况中分析企业的竞争力情况,能指导研究开发什么样的产品更适合市场需要,能对价格以及生产量、各地区的销售量做出辅助决策,能分析企业各部门的状况,能及时发现某些问题,能辅助管理决策,因此信息系统是企业的重要资产。企业的信息系统对提高经济效益有很大的促进作用,属于间接效益。建设信息系统本身需要花钱,绝大多数的信息系统并没有直接对外收费,几乎没有直接经济效益

第3题:

以下关于信息系统的说法中不正确的是()。

A、信息系统的目的是服务于企业管理经营业务的需要,不必要追求统一的结构模式。

B、从企业信息系统对信息的处理过程来看,信息系统可以看成是由三个基本的行为部件构成,它们是输入、处理和输出。

C、企业信息系统的硬件结构主要是指组成信息系统的网络结构和各单机硬件功能配置。

D、企业信息系统的软件结构是指支持信息系统的各类软件所构成的系统结构。支持信息系统的软件是指面向某种应用方向的专用信息系统软件。


参考答案:D
本题考察的知识点是
从企业信息系统对信息的处理过程来看,信息系统可以看成是由三个基本的行为部件构成,它们是输入、处理和输出。
信息系统的目的是服务于企业管理经营业务的需要,不必要追求统一的结构模式。
信息系统的软件结构企业信息系统的软件结构是指支持信息系统的各类软件所构成的系统结构。支持信息系统的软件包括通用的操作系统软件和专用的信息系统软件。
信息系统的硬件结构企业信息系统的硬件结构主要是指组成信息系统的网络结构和各单机硬件功能配置。

第4题:

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。

  • A、资产清单
  • B、资产责任人
  • C、资产的可接受使用
  • D、分类指南、信息的标记和处理

正确答案:D

第5题:

在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。

  • A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
  • B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
  • C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
  • D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告

正确答案:B

第6题:

对于外部组织访问企业信息资产的过程中相关说法不正确的是?

A、为了信息资产更加安全,禁止外部组织人员访问信息资产。

B、应确保相关信息处理设施和信息资产得到可靠的安全保护。

C、访问前应得到信息资产所有者或管理者的批准。

D、应告知其所应当遵守的信息安全要求。


答案:A

第7题:

资产负债表不能直接反映的企业信息是( )。

A.企业拥有的资产

B.企业资产的存在形式

C.企业负债类型

D.企业股东数量


正确答案:D
资产负债表能直接反映的企业信息有企业拥有的资产、企业资产的存在形式和企业负债类型。故选D。

第8题:

资产负债表不能直接反映的企业信息有( ):

A.企业拥有的资产

B.企业资产的存在形式

C.企业负债类型

D.企业股东数量


正确答案:D
解析:资产负债表表示企业在一定日期(通常为各会计期末)的财务状况(即资产、负债和业主权益的状况)的主要会汁报表。它能够反映企业的资产和资产存在形式,也能反映负债类型。他能反映总股本,但是不能反映股东数最。

第9题:

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()

  • A、具体的资产分类方法可以根据评估对象的要求;
  • B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
  • C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
  • D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。

正确答案:D

第10题:

中小企业信息管理的内容包括()

  • A、 企业信息化建设
  • B、 企业信息系统的建立和管理
  • C、 企业信息决策
  • D、 企业信息的公开
  • E、 企业信息的保护

正确答案:A,B,D,E

更多相关问题
相关内容