企业信息资产的管理和控制的描述不正确的是
(A)企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任;
(B)企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施;
(C)企业的信息资产不应该分类分级,所有的信息系统要统一对待
(D)企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1为保障信息系统的安全,某经营公共服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求报告。关于此项工作,下面说法错误的是()
- 2关于信息安全事件管理和应急响应,以下说法错误的是:
- 3恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO和RPO 指标,则以下描述中,正确的是()
- 4微软提出了STRIDE模型,其中Repudation(抵赖)的缩写,关于此项安全要求,下面描述错误的是()
- 5信息安全风险值应该是以下哪些因素的函数?()