某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?
A.部门经理
B.高级管理层
C.信息资产所有者
D.最终用户
B.高级管理层
C.信息资产所有者
D.最终用户
所属分类:
信息技术/IT
(免费栏目)
浏览量: 302 次
信息安全风险评估包括:资产评估、威胁评估、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
以上为百科题库网整理的关于"某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负有最终责任?"试题答案及解析,如想学习更多信息技术/IT类竞赛题,欢迎访问www.baiketk.com查看搜索更多相关信息。
转载请注明:百科题库网https://www.baiketk.com/q_d5fc5d54bad020.html
相关题目推荐
- 根据灾难恢复演练的深度不同,可以将演练分为三个级别,这三个级别按演练深度由低到高的排序正确的是·
- 以下哪种情形下最适合使用同步数据备份策略?
- 当备份一个应用程序系统的数据时,以下哪一项是应该首先考虑的关键性问题?
- 下面有关能力成熟度模型的说法错误的是
- 下面对能力成熟度模型解释最准确的是:
- 下列哪项不是信息系统安全工程能力成熟度模型(SSE-CMM)的主要过程:
- SSE-CMM,即系统安全工程---能力成熟度模型,它的六个级别,其中计划和跟踪级着重于
- 信息安全工程监理模型不包括下面哪一项?
- 信息安全工程监理工程师不需要做的工作是:
- 信息安全工程监理的作用不包括下面哪一项?
- 美国国防部公布的《可信计算机系统评估准则》(TCSEC)把计算机系统的安全分为个大的等级。
- 以下对确定信息系统的安全保护等级理解正确的是: