网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()
A
资产的价值指采购费用
B
资产的价值指维护费用
C
资产的价值与其重要性密切相关
D
资产的价值无法估计
参考答案
参考解析
解析:
暂无解析
更多 “单选题在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A 资产的价值指采购费用B 资产的价值指维护费用C 资产的价值与其重要性密切相关D 资产的价值无法估计” 相关考题
考题
信息安全风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量,是对威胁、脆弱点以及由此带来的风险大小的评估。在信息安全风险评估中,以下说法正确的是( )。
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性D.信息系统的风险在实施了安全措施后可以降为零
考题
下列有关资产评估的作用的说法中,不正确的有( )。A、资产评估的主要对象是有形资产
B、资产评估是确定特定用途资产在约定时点的价值
C、资产评估作为价格机制的补充手段,是资产价值发现及衡量的重要工具
D、资产评估行业是市场经济体制中不可或缺的生产服务行业
E、反映和揭示资产的价值是资产评估的基本作用
考题
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A、风险评估准备B、风险要素识别C、风险分析D、风险结果判定
考题
电信网和互联网,风险评估过程中,其中一项是资产识别,在资产识别过程中,资产赋值体现出资产的安全状况对于组织的重要性,资产赋值中,应主要考虑资产的哪些属性()。A、资产的社会影响力B、资产的存在形式C、资产的可用性D、资产所提供的业务价值
考题
资产评估包含()等三部分内容。A、资产识别、资产安全要求识别、资产赋值B、资产属性识别、资产安全要求识别、资产赋值C、资产识别、资产安全要求识别、资产风险等级D、资产识别、资产安全属性识别、资产赋值
考题
在信息安全风险中,以下哪个说法是正确的()A、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B、风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C、安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D、信息系统的风险在实施了安全措施后可以降为零。
考题
信息系统威胁识别主要是()。A、识别被评估组织机构关键资产直接或间接面临的威胁B、以上答案都不对C、对信息系统威胁进行赋值D、识别被评估组织机构关键资产直接或间接面临的威胁,以及相应的分类和赋值等活动
考题
下列关于企业价值评估的说法,正确的是()。A、评估对象在持续经营前提下的价值必然大于在清算前提下的价值B、运用收益法和市场法评估时,应当识别非经营性资产、负债和溢余资产,并对其进行单独分析和评估C、股东部分权益价值必然等于股东全部权益价值与股权比例的乘积D、被评估企业和可比企业的财务报表如果已经过审计,注册资产评估师不必再对其进行分析和专业判断
考题
在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()A、资产的价值指采购费用B、资产的价值指维护费用C、资产的价值与其重要性密切相关D、资产的价值无法估计
考题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
风险评估的内容包括()。A、识别网络和信息系统等信息资产的价值B、发现信息资产在技术、管理等方面存在的脆弱性、威胁C、评估威胁发生概率、安全事件影响,计算安全风险D、有针对性地提出改进措施、技术方案和管理要求
考题
以下()是风险分析的主要内容。A、对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B、对信息资产进行识别并对资产的价值进行赋值C、根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D、对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
多选题以下()是风险分析的主要内容。A对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值B对信息资产进行识别并对资产的价值进行赋值C对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值D根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响,即风险值
考题
多选题以下()是风险分析的主要内容。A对威胁进行识别,描述威胁的属性,并对威胁出现的频率赋值B对信息资产进行识别并对资产的价值进行赋值C根据安全事件发生的可能性以及安全事件的损失,计算安全事件一旦发生对组织的影响D对资产的脆弱性进行识别并对具体资产脆弱性的严重程度赋值
考题
单选题下列哪一项准确地定义了风险评估中的三个基本步骤?()A
识别风险;评估风险;消减风险B
资产赋值;风险分析;防护措施C
资产赋值;识别风险;评估风险D
识别风险;资产赋值;消减风险
考题
单选题规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。A
风险评估准备B
风险要素识别C
风险分析D
风险结果判定
考题
单选题在信息安全风险中,以下哪个说法是正确的()A
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。B
风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。C
安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。D
信息系统的风险在实施了安全措施后可以降为零。
考题
多选题风险评估的内容包括:()?A有针对性的提出改进措施、技术方案和管理要求。B识别网络和信息系统等信息资产的价值。C发现信息资产在技术、管理等方面存在的脆弱性、威胁。D评估威胁发生概率、安全事件影响,计算安全风险。
考题
单选题在资产评估中,首先需要将信息系统及其中的信息资产进行(),才能在此基础上进行下一步的风险评估工作。A
资产赋值B
保密性赋值C
资产分类D
完整性赋值
热门标签
最新试卷
