试题详情
- 单项选择题资产管理是信息安全管理的重要内容,而清楚的识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。下面关于资产清单的说法错误的是()。
A、资产清单的编制是风险管理的一个重要的先决条件
B、信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
C、在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
D、资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等
- B
关注下方微信公众号,在线模考后查看
热门试题
- 其中哪一项保证数据计算的完整性和准确性(
- Which of the followi
- 传输控制协议(TCP)是传输层协议,以下
- 一封有效的、可变长度的电子邮件消息含有很
- 随着信息安全涉及的范围越来越广,各个组织
- 为满足预定义的标准,下面哪一种连续审计技
- 信息系统审计员在评估应用系统维护的时候,
- 下面哪一个短语能用来描述包含在一个应用程
- 以下哪一个是对人员安全管理中“授权蔓延”
- 通常,操作系统可以提供哪一种访问控制功能
- 以下哪一个是包过滤防火墙的优点?()
- 以风险为基础的审计方法,IS审计师应该首
- 银行的自动柜员机(ATM)是一种专门用于
- 下列对于DMZ区的说法错误的是()。
- 在有异议的情况下,离开审计面谈中,考虑到
- 下列对跨站脚本攻击(XSS)的描述正确的
- 在实际应用中,下面哪种加密形式既安全又方
- 根据SSE-CMM以下哪项不是在安全工程
- 下面有几项保证通信线路连续性的方法,其中
- 对攻击面(Attack surface)