软题库 学习课程
当前位置:信管网 >> 在线考试中心 >> 信息安全工程师题库 >> 试题查看
试卷年份2020年下半年
试题题型【单选题】
试题内容

资产管理是信息安全管理的重要内容,而清楚地识别信息系统相关的财产,并编制资产清单是资产管理的重要步骤。以下关于资产清单的说法中,错误的是()。
A.资产清单的编制是风险管理的一个重要的先决条件
B.信息安全管理中所涉及的信息资产,即业务数据、合同协议、培训材料等
C.在制定资产清单的时候应根据资产的重要性、业务价值和安全分类,确定与资产重要性相对应的保护级别
D.资产清单中应当包括将资产从灾难中恢复而需要的信息,如资产类型、格式、位置、备份信息、许可信息等

查看答案

相关试题

57题: 从对信息的破坏性上看,网络攻击可以分为被动攻击和主动攻击,以下属于被动攻击的是()
A.伪造
B.流量分析
C.拒绝服务
D.中间人攻击

答案解析与讨论:www.cnitpm.com/st/5022711801.html

58题: 密码工作是党和国家的一项特殊重要工作,直接关系国家政治安全、经济安全、国防安全和信息安全。密码法的通过对全面提升密码工作法治化水平起到了关键性作用。密码法规定国家对密码实行分类管理,密码分类中不包含()
A.核心密码
B.普通密码
C.商用密码
D.国产密码

答案解析与讨论:www.cnitpm.com/st/502285.html

59题: 工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成,工业控制系统安全面临的主要威胁不包括()
A.系统漏洞
B.网络攻击
C.设备故障
D.病毒破坏
答案解析与讨论:www.cnitpm.com/st/5022913357.html

61题: 身份认证是证实客户的真实身份与其所声称的身份是否相符的验证过程。下列各种协议中,不属干身份认证协议的是()
A.IPSec协议
B.S/KEY口令协议
C.X.509协议
D.Kerberos协议
答案解析与讨论:www.cnitpm.com/st/5023111359.html

62题: 恶意代码是指为达到恶意目的而专门设计的程序或者代码。常见的恶意代码类型有:特洛伊木马、蠕虫、病毒、后门、Rootkit僵尸程序、广告软件。以下恶意代码中,属于宏病毒的是()
A.Trojan.Bank
B.Macro.Melissa
C.Worm.Blaster.g
D.Trojan.huigezi.a
答案解析与讨论:www.cnitpm.com/st/502321498.html

63题: 网络安全控制技术指致力于解决诸多如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段。以下不属于网络安全控制技术的是()。
A.VPN技术
B.容灾与备份技术
C.入侵检测技术
D.信息认证技术
答案解析与讨论:www.cnitpm.com/st/5023318863.html