(单选题)
信息系统安全风险评估是通过数字化的资产评估准则完成的,它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素,以下不会被覆盖的要素是()。
A立法及规章未确定的定义
B金融损失或对业务活动的干扰
C信誉的损害
D商业及经济的利益
正确答案
答案解析
风险评估 评估是通过数字的资产评估准则完成的,它覆盖了以下几点: ①人员安全; ②人员信息; ③立法及规章所确定的义务; ④法律的强制性; ⑤商业及经济的利益; ⑥金融损失或对业务活动的干扰; ⑦公共秩序; ⑧业务政策及操作; ⑨信誉的损害。
相似试题
(单选题)
安全审计(securityaudit)是通过测试公司信息系统对一套确定标准的符合程度来评估其安全性的系统方法,安全审计的主要作用不包括()。
(单选题)
要成功实施信息系统安全管理并进行维护,应首先对系统的()进行评估鉴定。
(单选题)
通过安全认证中心(CA)获得证书主体的X.509数字证书后,可以得知()
(单选题)
以下针对信息系统安全的说法中,()是错误的。
(单选题)
安全管理是信息系统安全能动性的组成部分,它贯穿于信息系统规划、设计、运行和维护的各阶段。安全管理中的介质安全属于()
(单选题)
下列选项中,()是最安全的信息系统。
(单选题)
信息系统绩效评估时发现:减少了工作中的冗余环节。该评估结果属于应用效果评估中的()
(单选题)
小张的U盘中存储有企业的核心数据。针对该U盘,以下有关信息安全风险评估的描述中,不正确的是()
(单选题)
信息系统的安全威胁分成七类,其中不包括()。