试题详情
- 单项选择题为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
- C
关注下方微信公众号,在线模考后查看
热门试题
- 单元测试
- 以下是哪一个是其中最好的预防系统弱点暴露
- 经过全面的应急操作测试后,IS审计师审查
- 下面哪一项不希望在因特网的DMZ中被发现
- 在公钥加密系统(PKI)中,处理私钥安全
- 下面哪类设备常用于风险分析过程中,识别系
- 原始文件(凭证)
- 关于源代码审核,下列说法正确的是,()
- 在测试程序变更控制流程时,信息系统审计师
- 拥有电子资金转帐销售点设备的大型连锁商场
- 对信息系统审计师来说,以下哪项通常是最为
- Which of the followi
- 以下哪一项可以在不同网络之间e-mail
- 安全事件响应系统的最终目标是()。
- 以下哪一项面向对象的技术特征可以提高数据
- 下列哪一项能最大的保证服务器操作系统的完
- 在IT支持人员和最终用户的职责分离存在控
- 以下哪个入侵检测技术能检测到未知的攻击行
- 下面哪一个不是对点击劫持的描述?()
- 批处理