风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?
A.只识别与业务及信息系统有关的信息资产,分类识别
B.所有公司资产都要识别
C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人、保管者和用户
- · 有4位网友选择 B,占比36.36%
- · 有3位网友选择 C,占比27.27%
- · 有3位网友选择 A,占比27.27%
- · 有1位网友选择 D,占比9.09%
A.只识别与业务及信息系统有关的信息资产,分类识别
B.所有公司资产都要识别
C.可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D.资产识别务必明确责任人、保管者和用户
A.风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,需要充分考虑与这些基本要素相关的各类属性。
B. 安全需求可通过安全措施得以满足,不需要结合资产价值考虑实施成本。
C. 风险评估要识别资产相关要素的关系,从而判断资产面临的风险大小。在对这些要素的评估过程中,不需要充分考虑与这些基本要素相关的各类属性。
D. 信息系统的风险在实施了安全措施后可以降为零。
A.识别风险;评估风险;消减风险
B.资产赋值;风险分析;防护措施
C.资产赋值;识别风险;评估风险
D.识别风险;资产赋值;消减风险
A.资产识别是指对需要保护的资产、系统和进程进行识别和分类
B.资产识别通过分类可以确定资产、系统和进程的优先级
C.资产识别可以估计解决相应风险的代价
D.资产识别可以对已有安全措施进行却
为了保护您的账号安全,请在“简答题”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!