niusouti.com
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施D.检查评估是通过行政手段加强信息安全
题目
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
相似考题
更多“某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为 ”相关问题
-
第1题:
应急响应流程一般顺序是
A、信息安全事件通告、信息安全事件评估、应急启动、应急处置和后期处置
B、信息安全事件评估、信息安全事件通告、应急启动、应急处置和后期处置
C、应急启动、应急处置、信息安全事件评估、信息安全事件通告、后期处置
D、信息安全事件评估、应急启动、信息安全事件通告、应急处置和后期处置
答案:A
-
第2题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
参考答案:B -
第3题:
项目建设单位或其委托的专业机构应按照风险评估的相关规定,对建成项目进行信息安全风险评估,检验其网络和信息系统对安全环境变化的( )及安全措施的有效性,保障信息安全目标的实现。A.适应性
B.可变性
C 及时性
D.可靠性答案:A解析:项目建设单位或其委托的专业机构应按照风险评估的相关规定,对建成项目进行信息安全风险评估,检验其网络和信息系统对安全环境变化的适应性及安全措施的有效性,保障信息安全目标的实现。 -
第4题:
信息安全需求获取的主要手段()。
A.信息安全风险评估
B.领导的指示
C.信息安全技术
D.信息安全产品
参考答案:A -
第5题:
下列有关的食品安全()等信息由国务院卫生行政部门统一公布。
A.国家食品安全总体情况
B.食品安全风险评估信息和食品安全风险警示信息
C.一般食品安全事故及其处理信息
D.重大食品安全事故及其处理信息
E.其他重要的安全信息和国务院确定的需要统一公布的信息答案:A,B,D,E解析:国家建立食品安全信息统一公布制度。下列信息由国务院卫生行政部门统一公布:
(一)国家食品安全总体情况;
(二)食品安全风险评估信息和食品安全风险警示信息;
(三)重大食品安全事故及其处理信息;
(四)其他重要的食品安全信息和国务院确定的需要统一公布的信息。