CISP1-300

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估 和检査评估两种形式。该部门将有关俭查评估的特点和要求整理如下四条报告给单位领导,其中描述错误的是()

发布于 2021-03-19 23:33:18
【单选题】
A 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上对关键环节或重点内容实 施抽样评估
B 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

查看更多

关注者
0
被浏览
124
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
jim19970316
jim19970316 2023-03-19
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
《网络安全法》共计(),(),主要内容包括:网络空间主权原则,网络运行安全制度、()、网络信息保障制度、()、等级保护制度、()等
2
以下场景描述了基于角色的访问控制模型(Rolc-bascd Access Control, RBAC):根据组织的业务要求或管 理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工 作职责的用户。关于RBAC模型,下列说法错误的是:
3
2110304004.现代运输机液压油箱增压的目的是:
4
下图排序你认为那个是正确的:
5
漏洞扫描是信息系统风险评估中的常用技术措施.定期的漏洞扫描有助于组织机构发现系统中存在的安全漏 洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安 全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是
6
2110304005.飞机液压传动系统的基本组成包括:
7
ISO / 1EC27001《信息技术安全技术信息安全管理体系要求》的内容是基于。
8
在网络安全领域中,()很早就被应用在各种网络攻击方式中,例如在进行口令破解时,针对用户的习惯去设 置(),能极大的提高(),而随着网络攻击技术的不断发展,社会工程学逐渐成为一种主要的(),使用社会工程学 为主的攻击方式突破()的事件在最近数年呈现上升甚至泛滥的趋势。
9
以下那个现象较好的印证了信息安全特征中的动态性()
10
2110304006.将油液压力能转变为旋转运动机械能的附件是:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服