试题详情
- 单项选择题信息安全风险评估分为自评估和检查评估两种形式,下列描述不正确的是()。
A、信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B、检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估
C、检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责
D、检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估
- B
关注下方微信公众号,在线模考后查看
热门试题
- Linux系统一般使用GRUB作为启动的
- 为获得最有效的交易安全,指出以下应使用加
- 下面哪一项是影响分布式服务器环境失败的最
- 以下对异地备份中心的理解最准确的是()
- 热站在何时作为恢复战略实施()。
- 以下哪一种备份方式在恢复时间上最快()。
- 下面哪一项访问控制模型使用安全标签(se
- 为了处理组织灾难恢复的要求,备份时间间隔
- 假脱机系统(外围同时联机操作)
- 哪一项功能可以不由认证中心CA完成?()
- 下列哪项说明了企业架构的目的()。
- IPv4协议在设计之初并没有过多地考虑安
- 以下哪个是IS审计师在审计日志方面最普遍
- 下面哪类访问控制模型是基于安全标签实现的
- 下面的哪种组合都属于多边安全模型?()
- 许多IT项目的经验问题是因为对开发时间和
- 控制自我评估(CSA)或者控制自我保证程
- 职责分离是信息安全管理的一个基本概念,其
- 如果已决定买进软件而不是内部自行开发,那
- 认证中心(CA)的核心职责是()。