信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。
检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。
检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
第1题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
第2题:
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
第3题:
风险评估按照评估者的不同可以分为自评估和三方评估,这两种评估方式最本质的差别是什么?()
A.评估结果的客观性
B.评估工具的专业程度
C.评估人员的技术能力
D.评估报告的形式
第4题:
信息安全风险评估包括资产评估、()、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。
第5题:
信息安全风险评估分为哪几种?()
第6题:
风险评估按照评估者的不同可以分为自评和第三方评估。这两种评估方式最本质的差别是什么?()
第7题:
风险评估按照评估者的不同可以分为自评估和第三方评估,这两种评估方式最本质的差别是什么?()
第8题:
A.绩效评估的动员
B.绩效评估信息的收集
C.绩效评估报告的形成
D.评估对象的信息准备和自评
第9题:
信息系统安全风险评估的形式分为()
第10题:
风险评估分为哪两种形式()