多项选择题

关于信息安全风险自评估，下列选项正确的是（）。

A.是指信息系统拥有、运营和使用单位发起的对该单位信息系统进行风险评估
B.周期性的自评估可以在评估流程上适当简化
C.可由发起方实施或委托风险评估服务技术支持方实施
D.由信息系统上级管理部门组织的风险评估

点击查看答案

上一题目录下一题

多项选择题

A.将油库识别为重要危险源进行风险防控
B.油库的防雷检测不列为信息安全管理体系审核范围
C.对备用发电机定期进行带载测试
D.油库通过了当地消防部门的验收，可替代定期风险评估

多项选择题

A.组织雇员离职的情况
B.组织雇员转岗的情况
C.临时任务结束的情况
D.员工出差

多项选择题

A.指导组织建立信息安全管理体系
B.为组织建立信息安全管理体系提供控制措施的实施指南
C.审核员实施审核的依据
D.以上都不对