试题详情
- 单项选择题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
A、信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
B、检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。
C、检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。
D、检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
- D
关注下方微信公众号,在线模考后查看
热门试题
- 白盒测试特有的优势是:()
- 为保障信息系统的安全,某经营公众服务系统
- 使用闪存(比方说USB可移动盘)最重要的
- 信息系统审计师发现企业架构(EA)是采取
- 以下对信息安全风险管理理解最准确的说法是
- 以下关于信息系统安全保证是主观和客观的结
- IS审计师应该确保网上电子资金交易(EF
- 下面哪一项不是风险评估的目的?()
- 对于一个灾难恢复计划,一个IS审计师的任
- 下列对Kerberos协议特点描述不正确
- 信息系统审计师检查操作系统的配置来验证控
- PDR模型和P2DR模型采用了动态循环的
- 当通信分析人员进行下面哪一项的时候,IS
- 在以下与用于离线打印敏感报告的假脱机相关
- 业务流程重组(BPR)的业务目的主要是(
- 入侵检测系统有其技术优越性,但也有其局限
- 下面的问题参考下图,下图代表一个假设的内
- 以下哪一项是业务流程再造项目的第一步()
- 固有风险
- 为了防止电子邮件中的恶意代码,应该由()