首页->CISP(注册信息安全专业人员)

信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是：

（A）信息产品安全评估是测评机构的产品的安全性做出的独立评价，增强用户对己评估产品安全的信任

（B）目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型

（C）信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。

（D）信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性，评估安全事件可能造成的危害程度，提出游针对性的安全防护策略和整改措施