企业信息资产的管理和控制的描述不正确的是（）

【名词&注释】

网络安全(network security)、管理条例、管理层、保密法(keeping secret law)、企业信息(enterprise ' s information)、安全级别(security level)、一部分(part)、计算机信息系统安全(computer information system security)、不应该、理论出发点(theory starting point)

[单选题]企业信息资产的管理和控制的描述不正确的是（）

A. 企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；
B. 企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；
C. 企业的信息资产不应该分类分级，所有的信息系统要统一对待
D. 企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

查看答案&解析 查看所有试题

学习资料：

[单选题]渗透测试作为网络安全评估的一部分^(part)（）

A. 提供保证所有弱点都被发现
B. 在不需要警告所有组织的管理层的情况下执行
C. 找到存在的能够获得未授权访问的漏洞
D. 在网络边界上执行不会破坏信息资产

[单选题]我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是：（）

A. A、商用密码管理条例
B. B、中华人民共和国计算机信息系统安全^{(computer information system security)}保护条例
C. C、计算机信息系统国际联网保密管理规定
D. D、中华人民共和国保密法

[单选题]对能力成熟度模型解释最准确的是？（）

A. 它认为组织的能力依赖与严格定义，管理完善，可测可控的有效业务过程。
B. 它通过严格考察工程成果来判断工程能力。
C. 它与统计过程控制的理论出发点^{(theory starting point)}不同，所以应用于不同领域。
D. 它是随着信息安全的发展而诞生的重要概念。

[多选题]某计算机系统中并发进程间存在着相互感知的问题，这些问题是（）

A. 相互不感知
B. 相互间接感知
C. 相互直接感知
D. 相互顺序感知
E. 相互平等感知

本文链接：https://www.51bdks.net/show/3oe6lx.html