单项选择题
A.5万元人民币 B.50万元人民币 C.2.5万元人民币 D.25万元人民币
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形...
单项选择题某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估 B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测 C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施 D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种...
单项选择题为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估 B.自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施 C.自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施 D.周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广...
单项选择题风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是()
A.风险评估与管理工具 B.系统基础平台风险评估工具 C.风险评估辅助工具 D.环境风险评估工具
