题目
第2题
A.明确评估目的
B.清查机器设备,明确评估对象
C.对机器设备进行必要的鉴定
D.研究确定评估方法,搜集和处理有关信息资料
E.评定估算、撰写评估报告
第7题
A.对ISMS范围内的信息资产进行鉴定和估价
B.对信息资产面对的各种威胁和脆弱性进行评估
C.对已存在的成规划的安全控制措施进行界定
D.根据评估结果实施相应的安全控制措施
第9题
B.鉴定小组根据国家有关档案保管期限的规定,对保管期限已满的档案进行鉴定、销毁
C.鉴定销毁按照档案管理人员初鉴并作出销毁或延长保管期的鉴定报告。经单位分管档案工作的领导批准鉴定报告后,方可存毁
D.销毁失去保存价值的档案前,须根据鉴定报告,登记造册,认真清点、核实,重要档案应逐份登记,一般档案可只写明其形成年份、字号、内容、数量
第10题
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!