试题详情
- 单项选择题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
A、具体的资产分类方法可以根据评估对象的要求;
B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
关注下方微信公众号,在线模考后查看
热门试题
- 公司用于侦察伪造的电子数据交换EDI信息
- 总线拓扑结构
- 以下哪一个代表EDI环境中潜在的最大风险
- 虚拟私有网络
- IS审计师对于与员工相关的IS管理实践审
- EDI对内部控制的影响是()。
- 在局域网环境中,以下哪一项最不需要冗余计
- 做下面哪一项在峰值使用时间回导致以外掉线
- 下列哪项说明了企业架构的目的()。
- 系统开发生命周期项目的阶段和交付应该被确
- 下列哪些是应该做的(),当审计师通过比较
- 当需要审计轨迹的时候,以下哪一种审计工具
- 风险
- 审计师被对一个应用系统进行实施后审计。下
- 对称密钥加密的下列哪一方面因素会对非对称
- 在审计报告中包含的具体发现应该由谁来最终
- IS审计师正在测试一个大型财务系统的员工
- 由上而下的方式建立的业务政策将有助于保证
- 在有异议的情况下,离开审计面谈中,考虑到
- 在图中2c处,有三个hub相互连接。有哪