首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。

A自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估

B自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施

C自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施

D周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

正确答案

来源:www.examk.com

答案解析

相似试题

  • (单选题)

    风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是()

    答案解析

  • (单选题)

    在开发基于风险的审计策略时,信息系统审计人员应当进行风险评估,以确保:()

    答案解析

  • (单选题)

    风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?()

    答案解析

  • (单选题)

    衡量残余风险应当考虑的因素为()

    答案解析

  • (单选题)

    对操作系统打补丁和系统升级是以下哪种风险控制措施?()

    答案解析

  • (单选题)

    在电信系统的审计期间,IS审计师发现传送到/自远程站点的数据被截获的风险非常高。降低此风险最有效的控制为:()

    答案解析

  • (单选题)

    信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()

    答案解析

  • (单选题)

    如何对信息安全风险评估的过程进行质量监控和管理?()

    答案解析

  • (单选题)

    在风险处置过程中,应当考虑的风险处置措施,通常在哪种情况下采用?()

    答案解析

快考试在线搜题