CISP

为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估 两种,关于自评估,下面选项中描述错误的是()。

发布于 2021-02-17 20:54:56
【单选题】
A 自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B 自评估应参照相应标准、依据制定的评估方案和准则,结合系统特定的安全要求实施
C 自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D 周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

查看更多

关注者
0
被浏览
64
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
hhh
hhh 2023-02-17
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
继电器的接点可以为( )
2
小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次 培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼.请问小张的所述论点中错误的是哪项:
3
全部工作完毕,工作班应清扫、整理现场。工作负责人应先周密地检查,待全体作业人员撤离工作地点后,再向运行人员交待所修项目、发现的问题、试验试运结果和存在的问题等,并与运行人员共同检查设备状况、状态,有无遗留物件,是否清洁等,然后在工作票上填明结束时间,经双方签名后,并加盖“已终结”印章,表示工作终结。
4
小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培 训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
5
下列属于ZD6-D型转辙机部件的是( )
6
信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风 险评估工作的意见》()5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工 作原则和要求,下面选项中描述正确的是()。
7
只有在同一停役隔离系统的所有工作票都已终结,并得到运行值班负责人许可指令后,方可进行复役操作。
8
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币, 暴露系数()是25%,年度发生率()为0.1,那么小王计算的 年度预期损失()应该是()。
9
下列哪些不属于无极加强接点继电器( )
10
规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险 评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服