信息安全

信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《信息安全风险评估工作的意见》(国信办(2006)5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种郭卓形式提出了有关工作原则和要求,下面选项中描述正确的是()。

发布于 2021-03-14 03:20:15
【单选题】
A 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
B 自评估只能是由发起单位内部人人员来实施,而检查评估是由上级制定的风险评估服务机构来实施
C 自评估是由信息系统拥有、运营或使用单位发起的对本单位信息ixitong进行的风险评估
D 检查评估可以由上级管理部门组织,也可以出本级单位发起,其重点是针对存在的问题进行检查和评测

查看更多

关注者
0
被浏览
74
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
马小宇
马小宇 2023-03-14
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
下面哪一种风险对电子商务系统来说是特殊的()。
2
下面有关我国标准化管理和组织机构的说法错误的是()。
3
管理原则是认证机构的能力管理及运作绩效的指导和基础,特别在出现未预料到的情况时,这些原测应作为认证机构决策的指南。具体有()
4
向有限的空间输入超长的字符串是哪一种攻击手段()。
5
项目管理是信息安全工程师基本理论,以下哪项对项目管理的理解是正确的()。
6
<{p}>1SOEC17020对检验机构的管理方式A包括()。<{/p}>
7
信息风险主要指那些()。
8
虚拟化环境下通过边界硬件无法解决的问题有哪些()。
9
如果所获取的合格评定对象的证据表明没有满足规定要求,需要报告不符合发现,并采取措施()不符合的负面影响。
10
一般证书采用哪个标准()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服