單項選擇題風險評估的過程中,首先要識別信息資產(chǎn),資產(chǎn)識別時,以下哪個不是需要遵循的原則?()

A.只識別與業(yè)務及信息系統(tǒng)有關的信息資產(chǎn),分類識別
B.所有公司資產(chǎn)都要識別
C.可以從業(yè)務流程出發(fā),識別各個環(huán)節(jié)和階段所需要以及所產(chǎn)出的關鍵資產(chǎn)
D.資產(chǎn)識別務必明確責任人、保管者和用戶


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下哪些不是可能存在的弱點問題?()

A.保安工作不得力
B.應用系統(tǒng)存在Bug
C.內(nèi)部人員故意泄密
D.物理隔離不足

2.單項選擇題以下哪些是可能存在的威脅因素?()

A.設備老化故障
B.病毒和蠕蟲
C.系統(tǒng)設計缺陷
D.保安工作不得力

3.單項選擇題以下哪些不是應該識別的信息資產(chǎn)?()

A.網(wǎng)絡設備
B.客戶資料
C.辦公桌椅
D.系統(tǒng)管理員

4.單項選擇題構成風險的關鍵因素有哪些?()

A.人,財,物
B.技術,管理和操作
C.資產(chǎn),威脅和弱點
D.資產(chǎn),可能性和嚴重性

5.單項選擇題ISO27001認證項目一般有哪幾個階段?()

A.管理評估,技術評估,操作流程評估
B.確定范圍和安全方針,風險評估,風險控制(文件編寫),體系運行,認證
C.產(chǎn)品方案需求分析,解決方案提供,實施解決方案
D.基礎培訓,RA培訓,文件編寫培訓,內(nèi)部審核培訓