信息安全管理中,识别资产时须考虑()
A. 优先识别计算机信息系统相关的资产
B. 依据财务资产台账
C. ISMS范围内对组织业务有价值的资产
D. 不包括制造设备
查看答案
相关试题
换一换
信息安全管理中,识别资产时须考虑()
A.优先识别计算机信息系统相关的资产 B.依据财务资产台账 C.ISMS范围内对组织业务有价值的资产 D.不包括制造设备
答案
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
A.只识别与业务及信息系统有关的信息资产,分类识别 B.所有公司资产都要识别 C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产 D.资产识别务必明确责任人
答案
风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A.只识别与业务及信息系统有关的信息资产,分类识别 B.所有公司资产都要识别 C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产 D.资产识别务必明确责任人、保管者和用户
答案
资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()
A.资产清单的编制是风险管理的一个重要的先决条件 B.信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等 C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别 D.资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
答案
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
答案
1,681.通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产()
答案
对信息资产识别是()。
A.对信息资产进行合理分类,确定资产的重要程度 B.以上答案都不对 C.从保密性 D.对信息资产进行合理分类,分析安全需求,确定资产的重要程度
答案
资产负债管理计划编制须结合考虑的因素不包括( )。
A.宏观经济及市场因素 B.微观经济因素 C.客观发展历史因素 D.全行战略规划因素
答案
危害识别应考虑以下信息()
A.产品特性 B.产品特性 C.流程图 D.流程图
答案
危害识别应考虑以下信息()
A.产品特性、沟通获得的信息、经验和可接受水平 B.产品特性、流程图、基础设施和维护方案、人员 C.流程图、基础设施和维护方案、预期用途和人员 D.流程图、预期用途、产品特性和外部沟通获得的信息
答案
热门试题
信息安全管理体系审核时,为了获取审核证据,应考虑的信息源为:
信息安全管理体系认证审核时,为了获取审核证据,应考虑的信息源为()
下列关于证券公司经纪业务账户管理中客户身份识别内容的说法中,正确的是( )。
Ⅰ.账户身份信息变更时客户身份的重新识别
Ⅱ.营业部在办理账户身份信息变更业务时,可以不重新识别客户身份
Ⅲ.客户身份持续识别与账户客户信息维护
Ⅳ.客户账户管理业务的客户身份识别
信息安全管理体系的设计应考虑()
以下哪些不是应该识别的信息资产?()
信息内容安全管理旨在识别信息内容是否合法,阻止违法有害信息的传播和利用。
信息内容安全管理旨在识别信息内容是否合法,阻止违法有害信息的传播和利用()
依据GB/T22080/IEC27001,信息安全事件管理须包括:()
生产管理信息系统中缺陷的()流程须闭环管理,涉及缺陷处理的各部门须及时在生产管理信息系统中填写缺陷信息
《安全风险管控与隐患排查双重预防管理制度》规定,危险源识别中应重点考虑()。
《安全风险管控与隐患排查双重预防管理制度》规定,危险源识别中应重点考虑()
经营性租出固定资产时,固定资产管理部门须填写()
在单位固定资产报废清理时,固定资产管理部门须填写()
风险评估是信息安全管理的基础,是指识别、评定、()风险的过程。
信息安全管理能带来的收益如下:保证信息资产的安全,降低安全风险, ( ),提高IT服务质量。
信息安全管理体系审核范围的确定需考虑
射频识别门禁管理系统中,人员进出信息需要工作人员手动识别、采集、记录()
在HSE管理体系中,环境因素的识别应考虑时态()
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
以下()不是信息安全管理体系中所指的资产
使用微信扫一扫登录
