选择题:风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?

  • 题目分类:软考中级
  • 题目类型:选择题
  • 号外号外:注册会员即送体验阅读点!
题目内容:

风险评估的过程中,首先要识别信息资产,资产识别时,以下哪个不是需要遵循的原则?

A、只识别与业务及信息系统有关的信息资产,分类识别

B、所有公司资产都要识别

C、可以从业务流程出发,识别各个环节和阶段所需要以及所产出的关键资产

D、资产识别务必明确责任人、保管者和用户

参考答案:【答案仅供学习,请勿对照自行用药等】

在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服

在人力资源审计期间,安全管理体系内审员被告知在IT部门和人力资源部门中有一个关于期望的IT服务水平的口头协议。安全管理体系内审员首先应该做什么?A、为两部门起草一份服务水平协议B、向高级管理层报告存在未

分类:软考中级  题型:选择题
查看答案

如果系统中的变量都是连续时间信号,则称该系统为连续时间系统。()

此题为判断题(对,错)。

分类:软考中级  题型:选择题
查看答案

以下有关访问控制的描述不正确的是

以下有关访问控制的描述不正确的是A、口令是最常见的验证身份的措施,也是重要的信息资产,应妥善保护和管理B、系统管理员在给用户分配访问权限时,应该遵循“最小特权原则”,即分配给员工的访问权限只需满足其工作

分类:软考中级  题型:选择题
查看答案

电子商务第二次浪潮()。

A、以美国的公司为主题B、很多公司靠外部资金创立C、很多电子商务网站有多种语言D、过度依赖广告作为主要的收入来源E、网络宽带接入方式迅速增长普及

分类:软考中级  题型:选择题
查看答案

下列监理人为委托人提供的监理服务中,属于额外工作的是()。

A、由于委托人或第三方原因使正常的服务工作受到阻碍或延误,导致增加的工作量或持续时间B、监理人应业主的要求提出更改服务内容建议而增加的工作内容C、原应由委托人承担的义务,后由双方达成协议改由监理人来承担

分类:软考中级  题型:选择题
查看答案