对信息资产识别是（）。A、对信息资产进行合理分类，分析安全需求，确定资产的重要程度B、以上答案都不对C、对信息资产进行合理分类，确定资产的重要程度D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析

题目

对信息资产识别是（）。

A、对信息资产进行合理分类，分析安全需求，确定资产的重要程度
B、以上答案都不对
C、对信息资产进行合理分类，确定资产的重要程度
D、从保密性、完整性和可用性三个方面对每个资产类别进行安全需求分析

参考答案和解析

正确答案:A

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

信息系统审计师在对组织的风险评估流程进行审查时，首先应该：( )

A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响

答案：C

解析：

C正确。通过确定信息资产并对其分级，可以按照资产在组织中的价值来确定风险评估的基调或范围。其次，应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三，应确定弱点，以便对控制措施进行评估，从而确定这些措施是否能减少弱点所面临的威胁。第四，分析这些弱点在缺少给定控制措施的情况下，将会对组织信息资产造成何种影响。

第2题：

利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证（）。

A、充分保护信息资产
B、根据资产价值进行基本水平的保护
C、对于信息资产进行合理水平的保护
D、根据所有要保护的信息资产分配相应的资源

正确答案:C

第3题：

金融企业应确定拟批量转让不良资产的范围和标准,对资产进行分类整理,对一定户数和金额的不良资产进行组包,根据资产分布和市场行情,合理确定批量转让资产的规模。()

此题为判断题(对，错)。

参考答案：对

第4题：

根据信息资产重要程度，合理定级，实施信息（）。

A、风险评估
B、合规审计
C、加密
D、安全等级保护

正确答案:D

第5题：

资产分级的正确排序是：（）。

A、分配分类级别，记录信息资产，应用适当的安全标记，定期进行分类评审，信息解除分类
B、分配分类级别，应用适当的安全标记，记录信息资产，定期进行分类评审，信息解除分类
C、记录信息资产，应用适当的安全标记，分配分类级别，定期进行分类评审，信息解除分类
D、记录信息资产，分配分类级别，应用适当的安全标记，定期进行分类评审，信息解除分类

正确答案:D

第6题：

对鉴别后的资产信息资料可按()进行分类。

A:信息量
B:可用性原则
C:信息来源
D:可比性原则
E:重要性原则

答案：B,C

解析：

第7题：

以下哪个不是风险分析的主要内容（）

A、对信息资产进行识别并对资产的价值进行赋值。
B、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响
C、根据威胁的属性判断安全事件发生的可能性。
D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值

正确答案:C

第8题：

资产识别阶段应对组织中的资产进行识别和赋值。保密性、完整性和可用性是评价资产的三个安全属性。()

答案：正确

第9题：

以下哪个不是风险分析的主要内容？（）

A、根据威胁的属性判断安全事件发生的可能性。
B、对信息资产进行识别并对资产的价值进行赋值。
C、根据安全事件发生的可能性以及安全事件的损失，计算安全事件一旦发生对组织的影响，即风险值。
D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值。

正确答案:A

第10题：

回顾组织的风险评估流程时应首先（）

A、鉴别对于信息资产威胁的合理性
B、分析技术和组织弱点
C、鉴别并对信息资产进行分级
D、对潜在的安全漏洞效果进行评价

正确答案:C

题目

参考答案和解析

相似问题和答案

更多相关问题

相关内容