单项选择题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
A.具体的资产分类方法可以根据评估对象的要求;
B.资产有多种表现形式;同样的两个资产即使属于不同的信息系统,重要性依然相同。
C.根据资产的表现形式,可将资产分为数据、软件、硬件、服务等类型。
D.根据资产的表现形式,可将资产分为数据、软件、硬件、服务、人员等类型。
点击查看答案
相关考题
-
单项选择题
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
A.应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
B.应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
C.应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
D.应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。 -
单项选择题
关于SSE-CMM不对的描述是:()
A.1993年4月美国国家安全局资助,有安全工业界、美国国防部办公室和加拿大通信安全机构共同组成SSE-CMM项目组。
B.SSE的能力级别分为5级。
C.SSE-CMM将安全工程划分为三个基本过程:风险、工程和保证。
D.SSE的最高能力级别是量化控制。 -
多项选择题
在电磁兼容方面应按照GB9254-1988标准,下面哪些是不符合GB9254-1988标准的描述:()
A.将设备分为三级
B.将设备分为两级
C.其中A级设备适用于商用及工业环境中使用的设备,保护距离为30m。
D.其中B级设备适用于家用及住宅去中使用的设备,保护距离为10m。
