试题详情
- 单项选择题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
A、具体的资产分类方法可以根据评估对象的要求;
B、资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
C、根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
D、根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
- D
关注下方微信公众号,在线模考后查看
热门试题
- 处理计算机犯罪事件需要运用管理团队的方法
- ISO27002的内容结构按照()进行组
- 用自下而上的方法来开发组织政策的优势在于
- 灾难发生后,系统和数据必须恢复到的()为
- 关于黑客注入攻击说法错误的是()。
- 在应用开发过程中,结合了质量保证测试和用
- 以下哪一项不是我国国务院信息化办公室为加
- 下列对网络认证协议(Kerberos)描
- 一家大型银行实施IT审计的过程中,IS审
- 小牛在对某公司的信息系统进行风险评估后,
- 计算机舞弊行为可以被以下哪一条措施所遏制
- 以下哪组全部都是多边安全模型?()
- 计算机取证的工作顺序是()
- 信息系统审计师正在评估管理层对信息系统的
- 在WINDOWS2000系统中,哪个进程
- ISMS过程中,实施信息安全教育应在哪个
- 信息系统安全保护等级为3级的系统,应当(
- 关于信息安全管理体系(ISMS),下面描
- 一个组织已经创建了一个策略来定义用户禁止
- IS审计师在审查EDI交易时发现了未经授