测试卷子

56、信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是

发布于 2021-03-22 23:16:18
【单选题】
A 信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B 信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C 自评估和检查评估时相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D 自评估和检查评估是相互排斥的,无特殊理由的单位均选拼构评估。以保证安会效果

查看更多

关注者
0
被浏览
72
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
zoulang_2007
zoulang_2007 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
38、为达到预期的攻击目的,恶意代码通常会被采用各种方法将自己隐藏起来。关于隐藏方法,下面理解误的是()
2
41、关于ARP骗原理和防范措施,下面理解错的是
3
42.在软件保障成熟度模型(SoftwareAssuranceMaturityMode,SAM)中规定了软件开发过程中的核心业务功能,下列哪个选项不属于核心业务功能:
4
50、小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能横块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险,诸向这种风险处置的方法是
5
51、残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是
6
61、随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001 介绍的ISMS 米实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是
7
62、在风险管理中,残余风:是指在实施了新的增强的安全蜡施后还剩下的风险,关于残余风险,下面描述错误的是()
8
64、若一个组织声称自己的ISMS符合ISO/IEC27001或 GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施规控制,不包括哪一项
9
69、恢复时间目标(Recovery Time Objective, RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO 和RPO指标, 则以下描述中,正确的是
10
70、随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服