根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
(A)涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
(B)非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
(C)可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
(D)此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1一家小型公司需要在两地Ethernet之间进行安全通信,以下哪种方案最好?
- 2口令破解是针对系统进行攻击的常用方法,windows系统安全策略中应对口令破解的策略主要是帐户策略中的帐户锁定策略和密码策略,关于这两个策略说明错误的是
- 3在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()
- 4Gary正在分析一个安全事故,在调查期间,他发现有一个用户否认他曾做的事,而这个事情Gary已经相信这个用户做过。根据STRIDE模型,此时发生了什么类型的威胁?()
- 5自主访问控制【DAC】是应用很广泛的访问控制方法,常用于多种商业系统中。以下对 DAC 模型的理解中,存在错误的是()