根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
(A)涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
(B)非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
(C)可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
(D)此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1怎样安全上网不中毒,现在是网络时代了,上网是每个人都会做的事,但网络病毒一直是比较头疼的,电脑中毒也比较麻烦。某员工为了防止在上网时中毒使用了影子系统,他认为恶代码会通过以下方式传播,但有一项是安全的,请问是()
- 2目前很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是?()
- 3社会工程学是()与()结合的学科。准确来说,它不是一门科学,因为它不能总是重复合成功,并且在信息充分多的情况下它会失效。基于系统、体系、协议等技术体系缺陷的(),随着时间流逝最终都会失效,因为系统的漏洞可以弥补,体系的缺陷可能随着技术的发展完善或替代,社会工程学利用的是人性的“弱点”,而人性是(),这使得它几乎是永远有效的()。()
- 4以下关于互联网协议安全(InternetProtocolSecurity,IPSec)协议,说法错误的是?()
- 5应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
