优先识别计算机信息系统相关的资产
依据财务资产台账
ISMS范围内对组织业务有价值的资产
不包括制造设备
第1题:
信息安全风险评估是信息安全保障体系过程中的重要的评价方法和决策机制,大致要经历准备、资产识别、威胁识别、已有安全措施的确认、风险识别、风险评估结果记录等几个流程。()
第2题:
ISO27002中描述的11个信息安全管理的控制领域不包括()
第3题:
以下不属于信息安全风险评估中需要识别的对象是()
A.资产识别
B.威胁识别
C.风险识别
D.脆弱性识别
第4题:
在信息安全风险中,以下哪个说法是正确的()
第5题:
通过信息安全管理体系建设,在基于风险管理模式下,确保信息安全管理体系的成功建立,识别风险和潜在的威胁,采用技术和管理措施保护银信中心的信息资产。
第6题:
规范的实施流程和文档管理,是信息安全风险评估能否取得成功的重要基础。某单位在实施风险评估时,形成了《待评估信息系统相关设备及资产清单》。在风险评估实施的各个阶段中,该《待评估信息系统相关设备及资产清单》应是如下()中的输出结果。
第7题:
信息安全管理中,关于脆弱性,以下说法正确的是()
第8题:
A.安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本
B.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性
C.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对 这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性
D.信息系统的风险在实施了安全措施后可以降为零
第9题:
资产评估包含()等三部分内容。
第10题:
()指的是基于BIM模型中的空间信息,实现对疏散线路和环境危险之间隐藏关系的识别,从而降低应急决策制定的不确定性。