题目内容
(请给出正确答案)
[多选题]
参考国家标准GB/T20984-2007《信息安全技术信息安全风险评估规范》,以下属于信息资产的包括()。
A.数据
B.软件
C.硬件
D.服务
E.人员
如搜索结果不匹配,请 联系老师 获取答案
A.人员安全管理制度
B.配置管理
C.信息资产管理
D.数据安全管理制度
更多“参考国家标准GB/T20984-2007《信息安全技术信息安…”相关的问题
第3题
风险评估能够对信息安全事故防患于未然,为信息系统的安全保障提供最可靠的科学依据。风险评估的基本要素主要包括()。
A.要保护的信息资产
B.信息资产的脆弱性
C.信息资产面临的威胁
D.存在的可能风险
E.安全防护措施
第5题
根据《信息安全技术信息系统安全通用性技术要求GB/T27201-2006》,信息系统安全的技术体系包括()。A.
根据《信息安全技术信息系统安全通用性技术要求GB/T27201-2006》,信息系统安全的技术体系包括()。
A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人类安全、资源安全、过程安全
D.方法安全、过程安全、工具安全
第6题
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第7题
●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26)
●根据《信息安全技术信息系统安全通用技术要求GB/T 27201-2006》,信息系统安全的技术体系包括(26) 。
(26)A.物理安全、运行安全、数据安全
B.物理安全、网络安全、运行安全
C.人员安全、资源安全、过程安全
D.方法安全、过程安全、工具安全
第9题
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A.隐患扫描就是信息安全风险评估
B.隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是隐患扫描
D.信息安全风险评估是隐患扫描的一个部分
第10题
建立信息安全管理体系具体操作包括以下哪些内容:()。A:定义信息安全策略B:定义信息安全策略的
建立信息安全管理体系具体操作包括以下哪些内容:()。
A:定义信息安全策略
B:定义信息安全策略的范围
C:进行信息安全风险评估
D:确定管制目标和选择管制措施
E:建筑安全
F:以上都是
