题目内容
(请给出正确答案)
[单选题]
某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任()。
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户
提问人:网友chenyonghui
发布时间:2022-06-24
如搜索结果不匹配,请 
A.确定信息安全风险评估的范围
B. 确定信息安全风险评估的时间
C. 做出信息安全风险评估的计划
D. 获得最高管理者对风险评估工作的支持
题目内容
(请给出正确答案)
您可能会需要:
安装简答题APP,拍照搜题省时又省心!
更多“某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时…”相关的问题
第2题
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A.隐患扫描就是信息安全风险评估
B.隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是隐患扫描
D.信息安全风险评估是隐患扫描的一个部分
第3题
下列哪项是信息安全保障工作中的一项基础性工作A 信息安全风险管理B 信息安全风险评估C 信息
下列哪项是信息安全保障工作中的一项基础性工作
A 信息安全风险管理
B 信息安全风险评估
C 信息安全信息分析
D 信息获取
第4题
《电力行业网络与信息安全管理办法》中要求,电力企业应当按照国家有关规定开展信息安全风险评估工作,建立健全信息安全风险评估的自评估和检查评估制度,完善信息安全管理机制()
A.评估
B.风险
C.预警
D.应急
第5题
对信息安全风险评估工作成果理解正确的是:()
A.信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
B. 通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
C. 信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
D. 信息安全风险评估工作最终成果是信息系统安全威胁列表。
第6题
信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是()
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
第7题
对信息安全风险评估的描述以下哪些是正确的?()
A.信息安全评估是建立安全防护体系的起点,任何企业在构建安全防护体系的时候,第一步就必须要进行信息安全评估
B.信息安全评估是建立安全防护体系的关键,它连接着安全防护重点和商业需求
C.安全评估就是对网络现状的分析,仅利用一些漏洞评估工具就可以实现了
D.进行风险评估,有助于制订消除、减轻或转移风险的安防控制措施并加以实施
