单项选择题
信息安全管理中,识别资产时须考虑()
A.优先识别计算机信息系统相关的资产
B.依据财务资产台账
C.ISMS范围内对组织业务有价值的资产
D.不包括制造设备
点击查看答案
相关考题
-
单项选择题
组织选择信息安全风险评估方法,应考虑()
A.适合于组织的ISMS、已识别的安全要求和法律法规要求
B.只有采用准确性高的概率模型才能得出可信的结果
C.必须采用易学易用的定性评估方法才能提高效率
D.必须采用国家标准规定的相加法或相乘法 -
单项选择题
确定组织的信息安全管理体系范围应依据()
A.组织整体业务活动的性质
B.组织计算机信息系统以及其他技术的特性
C.组织的资产所处的位置和物理环境
D.以上全部 -
单项选择题
依据GB/T22080,以下不是"适用性声明〃文件必须包含的内容是()
A.实施信息安全控制措施的角色、职责和权限
B.组织选择的控制目标和控制措施,以及选择的理由
C.当前实施的控制目标和控制措施
D.对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
