單項(xiàng)選擇題在實(shí)施信息安全風(fēng)險(xiǎn)評(píng)估時(shí),需要對(duì)資產(chǎn)的價(jià)值進(jìn)行識(shí)別、分類和賦值,關(guān)于資產(chǎn)價(jià)值的評(píng)估,以下選項(xiàng)中正確的是()

A.資產(chǎn)的價(jià)值指采購(gòu)費(fèi)用
B.資產(chǎn)的價(jià)值指維護(hù)費(fèi)用
C.資產(chǎn)的價(jià)值與其重要性密切相關(guān)
D.資產(chǎn)的價(jià)值無(wú)法估計(jì)


您可能感興趣的試卷

你可能感興趣的試題

2.單項(xiàng)選擇題信息安全管理體系(information Securlty Management System.ISMS)的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng),關(guān)于這兩者,下面描述錯(cuò)誤的是()

A、內(nèi)部審核和管理評(píng)審都很重要,都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿Γ捕紤?yīng)當(dāng)按照一定的周期實(shí)施
B、內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場(chǎng)審核的形式,而管理評(píng)審的實(shí)施方式多采用召開(kāi)管理評(píng)審會(huì)議的形式進(jìn)行
C、內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組,而管理評(píng)審的實(shí)施主體是由國(guó)家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)
D、組織的信息安全方針,信息目標(biāo)和有關(guān)ISMS文件等,在內(nèi)部審核中作為審核準(zhǔn)則使用,但在管理評(píng)審中,這些文件是被審對(duì)象

4.單項(xiàng)選擇題某單位在實(shí)施風(fēng)險(xiǎn)評(píng)估時(shí),按照規(guī)范形成了若干文檔,其中,()中的文檔應(yīng)屬于風(fēng)險(xiǎn)評(píng)估中“風(fēng)險(xiǎn)要素識(shí)別”階段輸出的文檔。

A.《風(fēng)險(xiǎn)評(píng)估方法》,主要包括本次風(fēng)險(xiǎn)評(píng)估的目的、范圍、目標(biāo),評(píng)估步驟,經(jīng)費(fèi)預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險(xiǎn)評(píng)估方法和工具列表》,主要包括擬用的風(fēng)險(xiǎn)評(píng)估方法和測(cè)試評(píng)估工具等內(nèi)容
C.《風(fēng)險(xiǎn)評(píng)估準(zhǔn)則要求》,主要包括現(xiàn)有風(fēng)險(xiǎn)評(píng)估參考標(biāo)準(zhǔn)、采用的風(fēng)險(xiǎn)分析方法,資產(chǎn)分類標(biāo)準(zhǔn)等內(nèi)容
D.《已有安全措施列表》,主要經(jīng)驗(yàn)檢查確認(rèn)后的已有技術(shù)和管理方面安全措施等內(nèi)容

5.單項(xiàng)選擇題在使用系統(tǒng)工具安全工程能力成熟度模型(SSE-CMM)對(duì)一個(gè)組織的安全工程能力成熟度進(jìn)行測(cè)量時(shí),有關(guān)測(cè)量結(jié)果,錯(cuò)誤理解的是()

A.如果該組織在執(zhí)行某個(gè)特定的過(guò)程區(qū)域具備了一個(gè)特定級(jí)別的部門(mén)公共特征時(shí),這個(gè)組織過(guò)程的能力成熟度未達(dá)到級(jí)別
B.如果該組織過(guò)個(gè)工程區(qū)域(Process Areas PA)具備了定義標(biāo)準(zhǔn)過(guò)程,執(zhí)行已定義的過(guò)程,兩個(gè)公共特征,對(duì)此工程區(qū)域的能力成熟度級(jí)別達(dá)到3級(jí)充分定義級(jí)
C.如果某個(gè)區(qū)域過(guò)程(Prpcess Areas PA)包含的4個(gè)基本措施(Base Pracbces,BP)執(zhí)行此BP時(shí)執(zhí)行了3個(gè)BP此過(guò)程區(qū)域的能力成熟度級(jí)別為0
D.組織在不同的過(guò)程區(qū)域能力成熟度可能處于不同級(jí)別上