單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估的過(guò)程中,首先要識(shí)別信息資產(chǎn),資產(chǎn)識(shí)別時(shí),以下哪個(gè)不是需要遵循的原則?()

A.只識(shí)別與業(yè)務(wù)及信息系統(tǒng)有關(guān)的信息資產(chǎn),分類識(shí)別
B.所有公司資產(chǎn)都要識(shí)別
C.可以從業(yè)務(wù)流程出發(fā),識(shí)別各個(gè)環(huán)節(jié)和階段所需要以及所產(chǎn)出的關(guān)鍵資產(chǎn)
D.資產(chǎn)識(shí)別務(wù)必明確責(zé)任人、保管者和用戶


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪些不是可能存在的弱點(diǎn)問(wèn)題?()

A.保安工作不得力
B.應(yīng)用系統(tǒng)存在Bug
C.內(nèi)部人員故意泄密
D.物理隔離不足

2.單項(xiàng)選擇題以下哪些是可能存在的威脅因素?()

A.設(shè)備老化故障
B.病毒和蠕蟲(chóng)
C.系統(tǒng)設(shè)計(jì)缺陷
D.保安工作不得力

3.單項(xiàng)選擇題以下哪些不是應(yīng)該識(shí)別的信息資產(chǎn)?()

A.網(wǎng)絡(luò)設(shè)備
B.客戶資料
C.辦公桌椅
D.系統(tǒng)管理員

4.單項(xiàng)選擇題構(gòu)成風(fēng)險(xiǎn)的關(guān)鍵因素有哪些?()

A.人,財(cái),物
B.技術(shù),管理和操作
C.資產(chǎn),威脅和弱點(diǎn)
D.資產(chǎn),可能性和嚴(yán)重性

5.單項(xiàng)選擇題ISO27001認(rèn)證項(xiàng)目一般有哪幾個(gè)階段?()

A.管理評(píng)估,技術(shù)評(píng)估,操作流程評(píng)估
B.確定范圍和安全方針,風(fēng)險(xiǎn)評(píng)估,風(fēng)險(xiǎn)控制(文件編寫(xiě)),體系運(yùn)行,認(rèn)證
C.產(chǎn)品方案需求分析,解決方案提供,實(shí)施解決方案
D.基礎(chǔ)培訓(xùn),RA培訓(xùn),文件編寫(xiě)培訓(xùn),內(nèi)部審核培訓(xùn)