企业信息资产的管理和控制的描述不正确的是?
(A)企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管 控责任:
(B)企业应该根据信息资产的重要性和安全级别的不同要求,采取对应 的管控措施;
(C)企业的信息资产不应该分类分级,所有的信息系统要统一对待
(D)企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
参考答案
继续答题:下一题
更多2022网络安全知识竞赛试题
- 1信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是()。
- 2下列对常见强制访问控制模型说法不正确的是:()
- 3网络运营者开展经营和服务活动,必须( ),遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。
- 4在Mysql的授权表中,记录允许连接到服务器的用户帐号信息的权限表是user权限表。
- 5在 RIP 的 MD5 认证报文中,经过加密的密钥是放在哪里的?()