注册信息安全专业人员

单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B 检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C 检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D 检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。

题目
单选题
信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
A

信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。

B

检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。

C

检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。

D

检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分


参考答案:B

第2题:

为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。

  • A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
  • B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
  • C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
  • D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

正确答案:C

第3题:

风险评估按照评估者的不同可以分为自评估和三方评估,这两种评估方式最本质的差别是什么?()

A.评估结果的客观性

B.评估工具的专业程度

C.评估人员的技术能力

D.评估报告的形式


正确答案:A

第4题:

信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

  • A、安全评估
  • B、威胁评估
  • C、漏洞评估
  • D、攻击评估

正确答案:B

第5题:

信息安全风险评估分为哪几种?()

  • A、单位评估
  • B、自评估
  • C、检查评估
  • D、部门评估

正确答案:B,C

第6题:

风险评估按照评估者的不同可以分为自评和第三方评估。这两种评估方式最本质的差别是什么?()

  • A、评估结果的客观性
  • B、评估工具的专业程度
  • C、评估人员的技术能力
  • D、评估报告的形式

正确答案:A

第7题:

风险评估按照评估者的不同可以分为自评估和第三方评估,这两种评估方式最本质的差别是什么?()

  • A、评估结果的客观性
  • B、评估工具的专业程度
  • C、评估人员的技术能力
  • D、评估报告的形式

正确答案:A

第8题:

下列有关评估结构的形成和评估报告的撰写的几个步骤的描述不正确的是()。

A.绩效评估的动员

B.绩效评估信息的收集

C.绩效评估报告的形成

D.评估对象的信息准备和自评


参考答案:C

第9题:

信息系统安全风险评估的形式分为()

  • A、委托评估和自评估
  • B、第三方评估和自评估
  • C、检查评估和自评估
  • D、检查评估和非检查评估

正确答案:C

第10题:

风险评估分为哪两种形式()

  • A、自评估和他人评估
  • B、集中评估和个体评估
  • C、集中评估和自评估
  • D、自评估和检查评估

正确答案:D

更多相关问题
相关内容