试卷2

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全 风险评估分为自评估和检查评估两种形式,该部门将有检查评估的特点和要求整理成如 下四条报告给单位领导,其中描述错误的是

发布于 2021-04-24 00:17:26
【单选题】
A 检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上, 对关键环节或重点内容实施抽样评估
B 检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问 题进行检查和评测
C 检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D 检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

查看更多

关注者
0
被浏览
128
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
1111
1111 2023-04-24
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
30、《中国南方电网有限责任公司电力安全工作规程》第6.5.3.5规定:“以手触试”的方法,即用裸手的正面逐渐靠近所试设备,直至触摸到检修设备。( ) ( 1分 )对错
2
小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技 术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背 景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息 安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目 的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达 到事半功倍的效果(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信 息安全分析(4.)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项:
3
降低风险(或减低风险)指通过对面的风险的资产采取保护措施的方式来降低风险,下 面那个措施不属于降低风险的措施()
4
凡是有团员( )人以上的,都应建立团的基层组织。
5
供电安全是所有电子设备都需要考虑的问题,只有持续平稳的电力供应,才能保障电子设备工作稳定可靠。因此电力供应需要解决的问题包括两个,一是确保电力供应不中断、二是确保电力供应平稳。下列选项中,对电力供应的保障措施的描述正确的是()。
6
公司安全生产各级单位,一级单位为()
7
漏洞扫描是信息系统风险评估中的常用技术措施,定期的漏洞扫描有助于组织机构发现系统中存在的安全漏洞。漏洞扫描软件是实施漏洞扫描的工具,用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解,其中错误的是()
8
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规 范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()
9
公司安全生产各级单位,二级单位为()
10
在信息安全管理的实施过程中,管理者的作用于信息安全管理体系能否成功实施非常重 要,但是一下选项中不属于管理者应有职责的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服