(单选题)
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
正确答案
答案解析
略
相似试题
(单选题)
风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是()
(单选题)
在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()
(单选题)
风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()
(单选题)
衡量残余风险应当考虑的因素为()
(单选题)
对操作系统打补丁和系统升级是以下哪种风险控制措施?()
(单选题)
在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()
(单选题)
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
(单选题)
如何对信息安全风险评估的过程进行质量监控和管理?()
(单选题)
在风险处置过程中,应当考虑的风险处置措施,通常在哪种情况下采用?()