×
单选题
89.下列关于信息资产评估的描述中,错误的是( )。
A
在对机构的每一项资产归类时,应提出一些问题,来确定用于信息资产评估或者影响评估的权重标准
B
当提出和回答每个问题时,应该准备一个工作表, 记录答案,用于以后的分析
C
在开始清单处理过程之前,机构应确定一些评估信息资产价值的最佳标准
D
应该给每项资产分配相同权重
答案解析
正确答案:D
解析:
本题考查信息资产评估的相关知识点。信息资产评估是指对机构的信息资产进行评估,以确定其价值和风险,从而制定相应的保护措施。在信息资产评估过程中,需要对每一项资产进行归类,并确定用于评估或影响评估的权重标准,同时需要准备一个工作表记录答案,用于以后的分析。在开始清单处理过程之前,机构应确定一些评估信息资产价值的最佳标准。因此,选项A、B、C都是正确的描述。而选项D错误,因为在信息资产评估中,不应该给每项资产分配相同权重,而应该根据其重要性和价值来确定权重。因此,本题的正确答案是D。
相关知识点:
信息资产评估勿等权重分
相关题目
单选题
274.处于末公开状态的漏洞被称为( )漏洞。
单选题
273.数字证书真实性的验证是通过验证证书中CA的( )来实现的。
单选题
272.存储型XSS又被称为( )型跨站脚本攻击。
单选题
271.TCG定义可信计算平台的信任根包括三个根:可信测量根、可信存储根和可信( )根。
单选题
270.Windows系统提供的查看系统信息的工具是( ),它可以显示本地计算机硬件、系统组件和软件环境的完整视图。
单选题
269.UNIX文件系统安全基于( )中的三段关键信息:文件拥有者、文件所在分组和模式。
单选题
268.进程管理是通过( )完成的。
单选题
267.基于角色的访问控制模型的要素包括( )、角色和许可的基本定义。
单选题
266.基于矩阵的( )的访问控制信息表示的是访问能力表,即每个主体都附加一一个该主体可访问的客体的明细表。
单选题
265.消息加密本身提供了-种认证手段。在这种方法中,整个消息的( )作为认证码。
