單項選擇題在實施信息安全風(fēng)險評估時,需要對資產(chǎn)的價值進行識別、分類和賦值,關(guān)于資產(chǎn)價值的評估,以下選項中正確的是()

A.資產(chǎn)的價值指采購費用
B.資產(chǎn)的價值指維護費用
C.資產(chǎn)的價值與其重要性密切相關(guān)
D.資產(chǎn)的價值無法估計


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題信息安全管理體系(information Securlty Management System.ISMS)的內(nèi)部審核和管理審核是兩項重要的管理活動,關(guān)于這兩者,下面描述錯誤的是()

A、內(nèi)部審核和管理評審都很重要,都是促進ISMS持續(xù)改進的重要動力,也都應(yīng)當按照一定的周期實施
B、內(nèi)部審核的實施方式多采用文件審核和現(xiàn)場審核的形式,而管理評審的實施方式多采用召開管理評審會議的形式進行
C、內(nèi)部審核的實施主體由組織內(nèi)部的ISMS內(nèi)審小組,而管理評審的實施主體是由國家政策指定的第三方技術(shù)服務(wù)機構(gòu)
D、組織的信息安全方針,信息目標和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核準則使用,但在管理評審中,這些文件是被審對象

4.單項選擇題某單位在實施風(fēng)險評估時,按照規(guī)范形成了若干文檔,其中,()中的文檔應(yīng)屬于風(fēng)險評估中“風(fēng)險要素識別”階段輸出的文檔。

A.《風(fēng)險評估方法》,主要包括本次風(fēng)險評估的目的、范圍、目標,評估步驟,經(jīng)費預(yù)算和進度安排等內(nèi)容
B.《風(fēng)險評估方法和工具列表》,主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C.《風(fēng)險評估準則要求》,主要包括現(xiàn)有風(fēng)險評估參考標準、采用的風(fēng)險分析方法,資產(chǎn)分類標準等內(nèi)容
D.《已有安全措施列表》,主要經(jīng)驗檢查確認后的已有技術(shù)和管理方面安全措施等內(nèi)容

5.單項選擇題在使用系統(tǒng)工具安全工程能力成熟度模型(SSE-CMM)對一個組織的安全工程能力成熟度進行測量時,有關(guān)測量結(jié)果,錯誤理解的是()

A.如果該組織在執(zhí)行某個特定的過程區(qū)域具備了一個特定級別的部門公共特征時,這個組織過程的能力成熟度未達到級別
B.如果該組織過個工程區(qū)域(Process Areas PA)具備了定義標準過程,執(zhí)行已定義的過程,兩個公共特征,對此工程區(qū)域的能力成熟度級別達到3級充分定義級
C.如果某個區(qū)域過程(Prpcess Areas PA)包含的4個基本措施(Base Pracbces,BP)執(zhí)行此BP時執(zhí)行了3個BP此過程區(qū)域的能力成熟度級別為0
D.組織在不同的過程區(qū)域能力成熟度可能處于不同級別上