信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
- A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
- B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。
- C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。
- D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
问题
信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
参考解析:
分类:注册信息安全审核员(CISA)题库
相关推荐
-
1、信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应
信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。A正确B错误
-
信息安全风险评估实施步骤分为()个阶段。A3B4C5D6
-
3、根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统
根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。A运行评估B委托评估C检查评估D阶段评估
-
4、信息系统安全管理对环境、设备和网络等物理设施的安全性检查和评估多久一次()。
信息系统安全管理对环境、设备和网络等物理设施的安全性检查和评估多久一次()。A每月一次B每两个月一次C每半年一次D一年一次
-
信息系统安全风险评估的形式分为()A委托评估和自评估B第三方评估和自评估C检查评估和自评估D检查评估和非检查评估
-
6、风险评估按照评估者的不同可以分为自评估和三方评估,这两种评估方式最本质的差别
风险评估按照评估者的不同可以分为自评估和三方评估,这两种评估方式最本质的差别是什么?()A评估结果的客观性B评估工具的专业程度C评估人员的技术能力D评估报告的形式