首页 > 外语类考试

题目内容（请给出正确答案）

[单选题]

信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》（国信办（2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是（)

A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

B.信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

C.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用

D.自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果

查看答案

如果结果不匹配，请联系老师获取答案

您可能会需要：

重置密码查看订单联系客服

安装优题宝APP，拍照搜题省时又省心！

更多“信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网…”相关的问题

第1题

以下哪几项是信息安全管理的风险防范措施？（)

A.在日常工作中建立严格的客户信息保密机制犹为重要，制度中应包括，哪些是客户保密信息，哪些人可以接触利用，如何利用，如何保存、如何销毁、相关责任等方面的要求。

B.加强客户信息保密薄弱环节的风险防范。

C.加强培训教育，提高保密意识。

D.技术方面的管控

E.加强与与第三方支付机构合作业务管理。

点击查看答案

第2题

在IT风险管理流程中，属于系统的漏洞分析过程的是（)。A．早先的风险管理评估报告、系统漏洞表、系

在IT风险管理流程中，属于系统的漏洞分析过程的是()。

A．早先的风险管理评估报告、系统漏洞表、系统的审计报告、系统异常报告、安全评审报告、系统检测和评估报告

B．设备供应商或系统开发商咨询报告、系统软件分析报告、安全咨询报告

C．公共安全信息报告

D．以上都对

点击查看答案

第3题

受委托进行信息安全风险评估的服务机构应当指导被评估单位开展整改，但不对整改措施的有效性

进行验证。()

点击查看答案

第4题

从事信息安全风险评估服务的机构，不得私自占有、使用或向第三方泄露相关技术数据、业务资料等

信息和资源。()

点击查看答案

第5题

以下哪一项不是信息系统安全评估的主要作用？（)

A.明确安全现状

B.明确安全风险

C.指导安全技术与管理体系的建设

D.防止数据篡改

点击查看答案

第6题

安全风险分级管控工作中年度安全风险辨识评估由各分管负责人组织开展辨识。（）

点击查看答案

第7题

信息安全风险评估的工作形式有几种（)

A.自评估和检查评估

B.自评估和他人评估

C.检测评估和他人评估

D.以上都不正确

点击查看答案

第8题

下列（）信息由国务院卫生行政部门统一公布。

A.国家食品安全总体情况

B.食品安全风险评估信息和食品安全风险警示信息

C.重大食品安全事故及其处理信息

D.其他重要的视频安全信息和国务院确定的需要统一公布的信息

点击查看答案

第9题

为保险展业提供信息统计、医疗工程、理赔仲裁、风险评估和公共教育，以保证保险经营的科学性和市场运行公平性的环节是()。

A.承保体系

B.营销体系

C.安全体系

D.服务体系

点击查看答案

第10题

信息安全管理体系认证是:（)

A.与信息安全管理体系有关的规定要求得到满足的证实活动

B.对信息系统是否满足有关的规定要求的评价

C.信息安全管理体系认证是合格评定活动的一种

D.是信息安全风险管理的实施活动

点击查看答案

第11题

计算机信息系统的运行安全包括()

A.系统风险管理

B.审计跟踪

C.备份与恢复

D.电磁信息泄漏

点击查看答案

湖南中本聪区块链科技有限公司版权所有 ©2024

湘ICP备20004669号-2 营业执照

违法和不良信息举报电话：400-118-7898

举报/反馈/投诉邮箱：deng＃ujigu.com（请将＃替换成@）