信息系统安全风险评估是通过数字化的资产评估准则完成的;它通常会覆盖人员安全、人员信息、公共秩序等方面的各个要素。以下不会被覆盖的要素是( )。
- A.立法及规章未确定的义务
- B.金融损失或对业务活动的干扰
- C.信誉的损害
- D.商业及经济的利益
正确答案及解析
正确答案
A
解析
本考题考查的知识点为风险评估基础知识,出自《信息系统项目管理师教程》(第2版),全书第565页。
评估是通过数字的资产评估准则完成的,它覆盖了以下几点:
1、人员安全;
2、人员信息;
3、立法及规章所确定的义务;
4、法律的强制性;
5、商业及经济的利益;
6、金融损失对业务活动的干扰;
7、公共秩序;
8、业务政策及操作;
9、信誉的损害。
