题目内容
(请给出正确答案)
[主观题]
信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的()提供技术支持
如搜索结果不匹配,请 联系老师 获取答案
A.是指信息系统拥有、运营和使用单位发起的对本单位信息系统进行的风险评估
B.周期性的自评估可以在评估流程上适当简化
C.可由发起方实施或委托风险评估服务技术支持方实施
D.由信息系统上级管理部门组织的风险评估
更多“信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,…”相关的问题
第3题
信息安全风险评估师信息安全风险管理工作中的重要环节。在《关于开展信息安全风险评估工作的意见》(国信办【2006】5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求。下面选项中描述错误的是()
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
C.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评
D.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
第5题
《电力行业网络与信息安全管理办法》中要求,电力企业应当按照国家有关规定开展信息安全风险评估工作,建立健全信息安全风险评估的自评估和检查评估制度,完善信息安全管理机制()
A.评估
B.风险
C.预警
D.应急
第7题
大跨度厂房(仓库)火灾扑救重点是内攻灭火救人和建筑倒塌风险评估,应建立专家现场辅助决策制度,对着等进行安全评估,为组织指挥和救人灭火行动提供技术支持()
A.风险评估
B.火建筑结构
C.耐火极限
D.倒塌风险
第10题
漏洞扫描\(Scanner\)和信息安全风险评估之间是怎样的关系()
A.漏洞扫描就是信息安全风险评估
B.漏洞扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C.信息安全风险评估就是漏洞扫描
D.信息安全风险评估是漏洞扫描的一个部分
热门考试
全部 >
