试题详情
- 单项选择题某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
- B
关注下方微信公众号,在线模考后查看
热门试题
- 自主访问控制模型的访问控制关系可以用访问
- 在软件开发的需求定义阶段,在软件测试方面
- 下列哪一种方法是最佳实践,应纳入测试灾难
- 常见的访问控制模型包括自主访问控制模型、
- 下面哪一项整体测试检查数据的准确性、完整
- 以下哪一项是防止口令嗅探攻击,以免危及计
- 以下哪一项在防止数据介质被滥用时是不推荐
- 以下哪一个作为网络管理的关键组成部分被广
- 时间戳的引入主要是为了防止()。
- 当一个组织对其网络实施远程虚拟专用网络(
- CC的一般模型基于()
- 下列哪一项不属于Puzz测试的特性?()
- 下面哪种安全代码最难以用遍历的方法来破解
- 下面哪一项不是风险评估的过程?()
- 由于IT的变化,一个大型组织的灾难恢复计
- 从风险角度对数据库进行评估是很复杂的,因
- 风险评估按照评估者的不同可以分为自评和第
- 当实施IT治理时,决定实施对象的优先级时
- 下面哪个不是ISO27000系列包含的标
- IS审计师在审查应用软件获取申请,应该确