试题详情
- 单项选择题风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?()
A、只识别与业务及信息系统有关的信息资产,分类识别
B、所有公司资产都要识别
C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产
D、资产识别务必明确责任人、保管者和用户
关注下方微信公众号,在线模考后查看
热门试题
- 信息安全政策声明:“每个人必须在进入每一
- 以下关于软件安全测试说法正确的是?()
- 不属于物理安全威胁的是()
- 路由器上的()或是辅助端口都可以实施密码
- DNS动态更新过程中,更新到DNS服务器
- 断点允许用户选择程序中任何位置的某个函数
- 以下关于ISMS内部审核报告的描述不正确
- 关于Web服务的描述中,正确的是()
- 关于PowerShell,下列说法中正确
- 外部I/O设备向处理器发出的中断信号又称
- 会话令牌处理过程中的薄弱环节不包括()
- Linux文件系统采用的是树型结构,在根
- 什么类型的软件应用测试被用于测试的最后阶
- 下列元素中,()不属于确定用户输入进入点
- 发生()后,磁盘上的物理数据和日志文件被
- 对安全策略的描述不正确的是()
- FTP使用哪个TCP端口?()
- 下列对于Rootkit技术的解释不准确的
- 有关Kerberos说法下列哪项是正确的
- 现代信息传播的方式有()