四川知识竞赛
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()A、部门经理B、高级管理层C、信息资产所有者D、最终用户
题目
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?()
- A、部门经理
- B、高级管理层
- C、信息资产所有者
- D、最终用户
如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括?( )
A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险
B.信息资产的脆弱性
C.信息资产面临的威胁
D.已经度过的风险
答案:D
解析:
风险评估能够对信息安全事故防患于未然,已经度过的风险就不应成为风险评估的基本要素。
第2题:
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负责最终责任?()
- A、部门经理
- B、高级管理层
- C、信息资产所有者
- D、最终用户
正确答案:C
第3题:
信息安全风险评估的基本要素有()。
A、需保护的信息资产
B、信息资产面临的威胁
C、存在的可能风险
D、信息资产的脆弱性
答案:ABCD
第4题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中资产价值与风险是什么关系?()
- A、依赖
- B、暴露
- C、拥有
- D、增加
正确答案:D
第5题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、存在的可能风险
- E、安全防护措施
正确答案:A,B,C,D,E
第6题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
- A、风险评估准备
- B、风险要素识别
- C、风险分析
- D、风险结果判定
正确答案:B
第7题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素不包括()
- A、要保护的信息资产
- B、信息资产的脆弱性
- C、信息资产面临的威胁
- D、运维风险
正确答案:D
第8题:
基于风险方法进行信息系统审计的步骤是( )。
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
①决定哪些系统影响关键功能和资产②评估哪些风险影响这些系统及时商业运作的冲击
③编制组织使用的信息系统清单并对其分类④在评估的基础上对系统分级,决定审计优先值、资源、进度和频率
A.①②③④
B.①③②④
C.③①④
D.③①②④
B.①③②④
C.③①④
D.③①②④
答案:D
解析:
基于风险方法来进行审计的步骤如下。
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中耍进行的审计项目。
(1)编制组织使用的信息系统清单并对其进行分类。
(2)决定哪些系统影响关键功能和资产。
(3)评估哪些风险影响这些系统及对商业运作的冲击。
(4)在上述评估的基础上对系统分级,决定审计优先值、资源、进度和频率。审计者可以制定年度审计计划,开列出一年之中耍进行的审计项目。
第9题:
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估中资产价值与资产是什么关系?()
- A、依赖
- B、暴露
- C、拥有
- D、增加
正确答案:C
第10题:
资产分级的正确排序是:()。
- A、分配分类级别,记录信息资产,应用适当的安全标记,定期进行分类评审,信息解除分类
- B、分配分类级别,应用适当的安全标记,记录信息资产,定期进行分类评审,信息解除分类
- C、记录信息资产,应用适当的安全标记,分配分类级别,定期进行分类评审,信息解除分类
- D、记录信息资产,分配分类级别,应用适当的安全标记,定期进行分类评审,信息解除分类
正确答案:D