單項選擇題風險評估的過程中,首先要識別信息資產,資產識別時,以下哪個不是需要遵循的原則?()

A.只識別與業(yè)務及信息系統(tǒng)有關的信息資產,分類識別
B.所有公司資產都要識別
C.可以從業(yè)務流程出發(fā),識別各個環(huán)節(jié)和階段所需要以及所產出的關鍵資產
D.資產識別務必明確責任人、保管者和用戶


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪些不是可能存在的弱點問題?()

A.保安工作不得力
B.應用系統(tǒng)存在Bug
C.內部人員故意泄密
D.物理隔離不足

2.單項選擇題以下哪些是可能存在的威脅因素?()

A.設備老化故障
B.病毒和蠕蟲
C.系統(tǒng)設計缺陷
D.保安工作不得力

3.單項選擇題以下哪些不是應該識別的信息資產?()

A.網(wǎng)絡設備
B.客戶資料
C.辦公桌椅
D.系統(tǒng)管理員

4.單項選擇題構成風險的關鍵因素有哪些?()

A.人,財,物
B.技術,管理和操作
C.資產,威脅和弱點
D.資產,可能性和嚴重性

5.單項選擇題ISO27001認證項目一般有哪幾個階段?()

A.管理評估,技術評估,操作流程評估
B.確定范圍和安全方針,風險評估,風險控制(文件編寫),體系運行,認證
C.產品方案需求分析,解決方案提供,實施解決方案
D.基礎培訓,RA培訓,文件編寫培訓,內部審核培訓

最新試題

木馬用來隱藏自身進程或線程的技術包括()

題型:單項選擇題

某網(wǎng)管利用工具查出某主機內有名為dmload的木馬程序,請問,關于該木馬程序說法錯誤的是()

題型:單項選擇題

信息安全管理常用的戴明環(huán)境型(PDCA模型)中,不包含以下哪一項?()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

TCP協(xié)議掃描利用了TCP協(xié)議規(guī)范中對不同TCP Flag報文的響應模式,下列哪種掃描不會返回RST報文?()

題型:單項選擇題

很多遠程管理軟件都被黑客利用當作系統(tǒng)后門和木馬程序使用,請問以下哪個屬于可以被當作木馬或后門使用的遠程管理軟件?()

題型:單項選擇題

木馬程序為了實現(xiàn)其特殊功能,一般不應具有哪種性質?()

題型:單項選擇題

近期網(wǎng)絡上出現(xiàn)一款名為黑暗幽靈(DCM)的木馬,其通過劫持網(wǎng)絡中的自動更新服務,可在主機無漏洞的情況下將其感染,并且該木馬將數(shù)據(jù)封裝成固定包頭的DNS請求包,發(fā)送到若干大型網(wǎng)站來實現(xiàn)數(shù)據(jù)傳輸。請問,對于該木馬正確的描述是()

題型:單項選擇題

現(xiàn)在很多木馬(如:灰鴿子)利用Hook技術實現(xiàn)了文件和進程的隱藏。要防止這種木馬最好的手段是()

題型:單項選擇題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內存不斷增加,并最后導致程序崩潰,那么程序員應該檢查下面哪種錯誤?()

題型:單項選擇題