A.具体的资产分类方法可以根据评估对象的要求
B.资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同
C.根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型
D.根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型
第1题
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第2题
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
第4题
B.基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,以及相关的操作规程等
C.基本的安全管理制度应包括网络安全管理规定,系统安全管理规定,数据安全管理规定,防病毒规定,机房安全管理规定,以及相关的操作规程等
D.较完整的安全管理制度应在基本的安全管理制度的基础上,增加设备使用管理规定,人员安全管理规定,安全审计管理规定,用户管理规定,信息分类分级管理规定,安全事件报告规定,事故处理规定,应急管理规定和灾难恢复管理规定等
第6题
B.收集个人信息应符合国际和国内相关法律的要求
C.收集个人信息应符合《中华人民共和国网络安全法的相关规定》
D.不以欺诈、诱骗、误导的方式收集个人信息、不隐瞒产品或服务所具有的收集个人信息的功能、不从非法渠道获取个人信息
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!