网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()
A.立法及规章未确定的义务
B.金融损失或对业务活动的干扰
C.信誉的损失
D.商业及经济的利益
参考答案
更多 “ 信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()A.立法及规章未确定的义务B.金融损失或对业务活动的干扰C.信誉的损失D.商业及经济的利益 ” 相关考题
考题
安全评估标准是信息技术安全标准体系的一部分, 目前有待加强标准化工作。它的内容包括(59)。环境评估是安全评估的重要内容之一,它的重点考虑内容包括(60)。A.信息技术安全机制标准B.信息技术安全术语标准C.计算机系统安全评估标准D.应用产品安全标准
考题
根据《 GB / T20274 信息安全保障评估框架》 ,对信息系统安全保障能力进行评估应()A.信息安全管理和信息安全技术2个方面进行B.信息安全管理、信息安全技术和信息安全工程3个方面进行C.信息安全管理、信息安全技术、信息安全工程和人员4个方面进行D.信息安全管理、信息安全技术、信息安全工程、法律法规和人员5个方面进行
考题
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?A、机构内部人员B、外部专业机构C、独立第三方机构D、以上皆可
考题
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
考题
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分
考题
下列关于我国资产评估准则框架体系说法正确的是()。
A.资产评估具体准则是由执业准则和执业道德准则构成
B.资产评估执业准则是由程序性准则、实体性准则和职业道德准则三个层次构成
C.资产评估基本准则是中国资产评估协会制定资产评估执业准则和资产评估职业道德准则的依据
D.实体性准则是关于资产评估机构及其资产评估专业人员通过履行一定的专业程序完成评估业务、保证评估质量的规范
考题
下列哪些选项,属于资产评估的客观性要求( )。A.在资产评估过程中,资产评估专业人员应当完整.客观地收集信息.数据
B.资产评估专业人员,应当依据所收集的信息.数据,遵守法律法规.资产评估准则等相关规定,通过合理履行资产评估程序客观作出评估结论.发表专业意见
C.资产评估机构应当是依法设立的独立法人,无论在形式上或实质上都不得依赖任何法人主体
D.资产评估机构及评估人员应当严格按照国家有关法律.法规.资产评估准则,独立开展评估业务,并独立地向委托方提供资产评估意见
E.资产评估报告应当客观完整.描述适当,不得使用夸大或容易引起异议或歧义的文字语言
热门标签
最新试卷
