根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
(A)信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
(B)信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
(C)信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
(D)开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1在软件成熟度模型SW-CMM中,组织达到哪个阶段就可以使用定量的方法获得组织开发过程的详细理解?
- 2localStorage 仅在当前会话下有效,关闭页面或浏览器后被清除
- 3规定了违反《消防法》规定的具体消防违法行为及处罚的种类、幅度、对象,处罚的决定机关;设定了警告、罚款、责令停止施工(停止使用、停产停业、停止执业)、没收违法所得、吊销相应资质资格五类行政处罚( )。
- 4《中华人民共和国公职人员政务处分法》规定,公办的教育、科研、文化、医疗卫生、体育等单位中从事管理的人员,在政务处分期内,不得晋升 。
- 5信息安全工程监理的职责包括:
- 6需求包括很多方面的内容,其中如何隔离用户之间的数据属于