单选题

风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()

A只识别与业务及信息系统有关的信息资产,分类识别

B所有公司资产都要识别

C可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产

D资产识别务必明确责任人、保管者和用户

正确答案

来源:www.examk.com

答案解析

相似试题
  • 在实施信息安全风险评估时,需要对资产的价值进行识别、分类和赋值,关于资产价值的评估,以下选项中正确的是()

    单选题查看答案

  • 在评估信息系统的管理风险。首先要查看 ()。

    单选题查看答案

  • 以下哪一项不是信息安全风险分析过程中所要完成的工作()

    单选题查看答案

  • 风险评估实施过程中脆弱性识别主要包括什么方面?()

    单选题查看答案

  • 下面哪类设备常用于风险分析过程中,识别系统中存在的脆弱性?()

    单选题查看答案

  • 在信息安全风险管理工作证,识别风险时主要重点考虑的要素应包括()

    单选题查看答案

  • 对于外部组织访问企业信息资产的过程中相关说法不正确的是()?

    单选题查看答案

  • 风险要素识别是风险评估实施过程中的一个重要步骤,小李将风险要素识别的主要过程使用图形来表示,如下图所示,请为图中空白框处选择一个最合适的选项()。

    单选题查看答案

  • 规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    单选题查看答案