注册信息安全专业人员
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()A 具体的资产分类方法可以根据评估对象的要求;B 资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。C 根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。D 根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
题目
具体的资产分类方法可以根据评估对象的要求;
资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
相似问题和答案
第1题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
第2题:
依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
- A、准备
- B、确认
- C、遏制
- D、根除
正确答案:B
第3题:
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第4题:
对信息安全风险评估工作成果理解正确的是:()
- A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
- B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
- C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
- D、信息安全风险评估工作最终成果是信息系统安全威胁列表。
正确答案:A
第5题:
运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。
- A、测评准则
- B、基本要求
- C、定级指南
- D、实施指南
正确答案:B
第6题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
- A、风险评估准备
- B、风险要素识别
- C、风险分析
- D、风险结果判定
正确答案:B
第7题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
- A、具体的资产分类方法可以根据评估对象的要求;
- B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
- C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
- D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
正确答案:D
第8题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
第9题:
常见的国内信息安全标准有()。
- A、信息技术信息安全管理实用规则
- B、信息安全技术信息系统安全管理要求
- C、信息安全技术信息安全风险评估规范
- D、信息安全技术信息系统安全工程管理要求
正确答案:A,B,C,D
第10题:
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是()
- A、信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
- B、风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
- C、风险评估可以确定需要实施的具体安全控制措施
- D、风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
正确答案:C