單項選擇題

某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式。該部門將有關(guān)檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo)，其中描述錯誤的是（）。

A.檢查評估可依據(jù)相關(guān)標準的要求，實施完整的風(fēng)險評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估
B.檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C.檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機構(gòu)實施
D.檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

你可能感興趣的試題

單項選擇題

為了解風(fēng)險和控制風(fēng)險，應(yīng)當及時進行風(fēng)險評估活動，我國有關(guān)文件指出：風(fēng)險評估的工作形式可分為自評估和檢查評估兩種，關(guān)于自評估，下面選項中描述錯誤的是（）。

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風(fēng)險評估
B.自評估應(yīng)參照相應(yīng)標準、依據(jù)制定的評估方案和評估準則，結(jié)合系統(tǒng)特定的安全要求實施
C.自評估應(yīng)當是由發(fā)起單位自行組織力量完成，而不應(yīng)委托社會風(fēng)險評估服務(wù)機構(gòu)來實施
D.周期性的自評估可以在評估流程上適當簡化，如重點針對上次評估后系統(tǒng)變化部分進行

單項選擇題

風(fēng)險評估工具的使用在一定程度上解決了手動評佑的局限性，最主要的是它能夠?qū)＜抑R進行集中，使專家的經(jīng)驗知識被廣泛使用，根據(jù)在風(fēng)險評估過程中的主要任務(wù)和作用愿理，風(fēng)險評估工具可以為以下幾類，其中錯誤的是（）

A.風(fēng)險評估與管理工具
B.系統(tǒng)基礎(chǔ)平臺風(fēng)險評估工具
C.風(fēng)險評估輔助工具
D.環(huán)境風(fēng)險評估工具

你可能感興趣的試題

為了解風(fēng)險和控制風(fēng)險，應(yīng)當及時進行風(fēng)險評估活動，我國有關(guān)文件指出：風(fēng)險評估的工作形式可分為自評估和檢查評估兩種，關(guān)于自評估，下面選項中描述錯誤的是（）。

為了解風(fēng)險和控制風(fēng)險，應(yīng)當及時進行風(fēng)險評估活動，我國有關(guān)文件指出：風(fēng)險評估的工作形式可分為自評估和檢查評估兩種，關(guān)于自評估，下面選項中描述錯誤的是（）。