《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()A、具体的资产分类方法可以根据评估对象的要求;B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。

题目

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()

  • A、具体的资产分类方法可以根据评估对象的要求;
  • B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
  • C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
  • D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
相似考题

1.《信息安全技术信息系统灾难恢复规范》(GB/T20988—2007)中定义的灾难恢复能力分为()个等级。A.三B.五C.六D.八

2.隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()A、隐患扫描就是信息安全风险评估B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估C、信息安全风险评估就是隐患扫描D、信息安全风险评估是隐患扫描的一个部分

3.依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。A、物理安全 B、运行安全 C、人员安全 D、数据安全

4.《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

参考答案和解析
正确答案:D
更多“《信息安全技术信息安全风险评估规范GB/T20984-2007》”相关问题

  • 第1题:

    依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()

    • A、准备
    • B、确认
    • C、遏制
    • D、根除

    正确答案:B

  • 第2题:

    运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度。

    • A、测评准则
    • B、基本要求
    • C、定级指南
    • D、实施指南

    正确答案:B

  • 第3题:

    开展信息安全风险评估要做的准备有()。

    • A、做出信息安全风险评估的计划
    • B、确定信息安全风险评估的范围
    • C、确定信息安全风险评估的时间
    • D、获得最高管理者对风险评估工作的支持

    正确答案:B,D

  • 第4题:

    下面哪个不是ISO27000系列包含的标准()

    • A、《信息安全管理体系要求》
    • B、《信息安全风险管理》
    • C、《信息安全度量》
    • D、《信息安全评估规范》

    正确答案:D

  • 第5题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第6题:

    判断题
    国家标准GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    B


    正确答案:
    解析: 暂无解析

  • 第7题:

    单选题
    根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别。
    A

    7

    B

    8

    C

    9

    D

    10


    正确答案: D
    解析: 暂无解析

  • 第8题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
    A

    具体的资产分类方法可以根据评估对象的要求;

    B

    资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。

    C

    根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。

    D

    根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。


    正确答案: B
    解析: 暂无解析

  • 第9题:

    单选题
    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
    A

    BS7799-1《信息安全实施细则》

    B

    BS7799-2《信息安全管理体系规范》

    C

    信息技术安全评估准则(简称ITSEC)

    D

    信息技术安全评估通用标准(简称CC)


    正确答案: A
    解析: 暂无解析

  • 第10题:

    多选题
    ()构成了指导开展等级测评的标准规范。
    A

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》

    B

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    C

    GB/T 28449-2012《信息安全技术信息系统安全等级保护测评过程指南》

    D

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    E

    GB/T 20282-2006《信息安全技术信息系统安全工程管理要求》


    正确答案: C,E
    解析: 暂无解析

  • 第11题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T20269-2006《信息安全技术信息系统安全管理要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》等标准规范要求,建立健全并落实符合相应等级要求的安全管理制度
    A

    B


    正确答案:
    解析: 暂无解析

  • 第12题:

    判断题
    GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》以及行业标准规范或细则构成了信息系统安全建设整改的安全需求。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()

    • A、具体的资产分类方法可以根据评估对象的要求;
    • B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
    • C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
    • D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。

    正确答案:D

  • 第14题:

    常见的国内信息安全标准有()。

    • A、信息技术信息安全管理实用规则
    • B、信息安全技术信息系统安全管理要求
    • C、信息安全技术信息安全风险评估规范
    • D、信息安全技术信息系统安全工程管理要求

    正确答案:A,B,C,D

  • 第15题:

    根据《信息安全技术信息安全产品类别与代码》(GB/T 25066-2010),信息安全产品主要分为()个类别。

    • A、7
    • B、8
    • C、9
    • D、10

    正确答案:B

  • 第16题:

    ISO/IBC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()

    • A、BS7799-1《信息安全实施细则》
    • B、BS7799-2《信息安全管理体系规范》
    • C、信息技术安全评估准则(简称ITSEC)
    • D、信息技术安全评估通用标准(简称CC)

    正确答案:B

  • 第17题:

    判断题
    运营者应按照《信息安全等级保护管理办法》《基本要求》,参照GB/T25058-2010《信息安全技术信息系统安全等级保护实施指南》、GB/T20271-2006《信息安全技术信息系统安全通用技术要求》、GB/T20282-2006《信息安全技术信息系统安全工程管理要求》、GB/T25070-2010《信息安全技术信息系统等级保护安全设计技术要求》等标准规范要求,建设信息系统安全保护技术措施。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第18题:

    单选题
    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
    A

    规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。

    B

    设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。

    C

    实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。

    D

    运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。


    正确答案: C
    解析: 暂无解析

  • 第19题:

    单选题
    国家标准()规定了对信息系统安全等级保护状况进行安全测试评估的要求
    A

    GB/T 25070-2010《信息安全技术信息系统等级保护安全设计技术要求》

    B

    GB/T 22239-2008《信息安全技术信息系统安全等级保护基本要求》

    C

    GB/T 28448-2012《信息安全技术信息系统安全等级保护测评要求》

    D

    GB/T 25058-2010《信息安全技术信息系统安全等级保护实施指南》


    正确答案: B
    解析: 暂无解析

  • 第20题:

    单选题
    下面哪个不是ISO27000系列包含的标准()
    A

    《信息安全管理体系要求》

    B

    《信息安全风险管理》

    C

    《信息安全度量》

    D

    《信息安全评估规范》


    正确答案: A
    解析: 暂无解析

  • 第21题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第22题:

    多选题
    常见的国内信息安全标准有()。
    A

    信息技术信息安全管理实用规则

    B

    信息安全技术信息系统安全管理要求

    C

    信息安全技术信息安全风险评估规范

    D

    信息安全技术信息系统安全工程管理要求


    正确答案: C,B
    解析: 暂无解析

  • 第23题:

    单选题
    依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》,应急响应方法论的响应过程的第二步是()
    A

    准备

    B

    确认

    C

    遏制

    D

    根除


    正确答案: C
    解析: 暂无解析

  • 第24题:

    多选题
    开展信息安全风险评估要做的准备有()。
    A

    做出信息安全风险评估的计划

    B

    确定信息安全风险评估的范围

    C

    确定信息安全风险评估的时间

    D

    获得最高管理者对风险评估工作的支持


    正确答案: C,A
    解析: 暂无解析

相关内容