問題詳情
16. 關於資訊安全管理系統(Information Security Management System,ISMS)之資產分類與盤點,下列敘述何者較「不」正確?
(A) 對企業與組織具其價值的都屬於資產
(B) 資產賦值以資產購入價格來衡量
(C) 資產可以被分類與分級,利於尋找與風險評估
(D) 資產的價值取決於重要程度與敏感程度
參考答案
答案:B
難度:計算中-1
書單:沒有書單,新增
用户評論
【加冰】評論
答案應為 (B) 資產賦值以資產購入價格來衡量。資訊安全管理系統(ISMS)之資產分類與盤點通常是根據資產的價值、重要程度和敏感程度進行的,以便組織能夠針對不同類型的資產制定相應的安全措施和管理控制。然而,資產的價值並不一定僅以資產購入價格來衡量,還可能考慮其他因素,例如其在業務運營中的貢獻價值、市場價值等。因此,選項 (B) 的敘述較不正確。