(单选题)
信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是()。
A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估
C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责
D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估
正确答案
答案解析
略
相似试题
(单选题)
信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
(单选题)
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
(单选题)
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
(单选题)
风险评估按照评估者的不同可以分为自评和第三方评估。这两种评估方式最本质的差别是什么?()
(单选题)
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()
(单选题)
信息安全评估保障分为七级,其中描述不正确的是:()
(单选题)
如何对信息安全风险评估的过程进行质量监控和管理?()
(单选题)
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。
(单选题)
信息系统安全目标(ST)是()在信息系统安全特性和评估范围之间达成一致的基础。
