A.自評(píng)估是由信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估
B.自評(píng)估應(yīng)參照相應(yīng)標(biāo)準(zhǔn)、依據(jù)制定的評(píng)估方案和評(píng)估準(zhǔn)則,結(jié)合系統(tǒng)特定的安全要求實(shí)施
C.自評(píng)估應(yīng)當(dāng)是由發(fā)起單位自行組織力量完成,而不應(yīng)委托社會(huì)風(fēng)險(xiǎn)評(píng)估服務(wù)機(jī)構(gòu)來實(shí)施
D.周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化,如重點(diǎn)針對(duì)上次評(píng)估后系統(tǒng)變化部分進(jìn)行
您可能感興趣的試卷
你可能感興趣的試題
A.風(fēng)險(xiǎn)評(píng)估與管理工具
B.系統(tǒng)基礎(chǔ)平臺(tái)風(fēng)險(xiǎn)評(píng)估工具
C.風(fēng)險(xiǎn)評(píng)估輔助工具
D.環(huán)境風(fēng)險(xiǎn)評(píng)估工具
A.風(fēng)險(xiǎn)評(píng)估方法包括:定性風(fēng)險(xiǎn)分析、定量風(fēng)險(xiǎn)分析以及半定量風(fēng)險(xiǎn)分析
B.定性風(fēng)險(xiǎn)分析需要憑借分析者的經(jīng)驗(yàn)和直覺或者業(yè)界的標(biāo)準(zhǔn)和慣例,因此具有隨意性
C.定量風(fēng)險(xiǎn)分析試圖在計(jì)算風(fēng)險(xiǎn)評(píng)估與成本效益分析期間收集的各個(gè)組成部分的具體數(shù)字值,因此更具客觀性
D.半定量風(fēng)險(xiǎn)分析技術(shù)主要指在風(fēng)險(xiǎn)分析過程中綜合使用定性和定量風(fēng)險(xiǎn)分析技術(shù)對(duì)風(fēng)險(xiǎn)要素的賦值方式,實(shí)現(xiàn)對(duì)風(fēng)險(xiǎn)各要素的度量數(shù)值化
小張?jiān)谀硢挝皇秦?fù)責(zé)事信息安全風(fēng)險(xiǎn)管理方面工作的部門領(lǐng)導(dǎo),主要負(fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候,小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形式,小張認(rèn)為:
1.風(fēng)險(xiǎn)評(píng)估工作形式包括:自評(píng)估和檢查評(píng)估;
2.自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估;
3.檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門組織或者國(guó)家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估;
4.對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè),非此即彼,
請(qǐng)問小張的所述論點(diǎn)中錯(cuò)誤的是哪項(xiàng)()
A.第一個(gè)觀點(diǎn)
B.第二個(gè)觀點(diǎn)
C.第三個(gè)觀點(diǎn)
D.第四個(gè)觀點(diǎn)
A.明確安全總體方針,確保安全總體方針源自業(yè)務(wù)期望
B.描述所涉及系統(tǒng)的安全現(xiàn)狀,提交明確的安全需求文檔
C.向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險(xiǎn)評(píng)估準(zhǔn)則
D.對(duì)系統(tǒng)規(guī)劃中安全實(shí)現(xiàn)的可能性進(jìn)行充分分析和論證
A.確保采購(gòu)定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B.確保整個(gè)系統(tǒng)已按照領(lǐng)導(dǎo)要求進(jìn)行了部署和配置
C.確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D.確保信息系統(tǒng)的使用已得到授權(quán)
最新試題
作為信息安全管理人員,你認(rèn)為變更管理過程最重要的是()?
在自主訪問環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問權(quán)授予給其他人?()
下列哪項(xiàng)是系統(tǒng)問責(zé)時(shí)不需要的?()
哪種測(cè)試結(jié)果對(duì)開發(fā)人員的影響最大?()
防范密碼嗅探攻擊計(jì)算機(jī)系統(tǒng)的控制措施包括下列哪一項(xiàng)?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
以下哪項(xiàng)機(jī)制與數(shù)據(jù)處理完整性不相關(guān)?()