登录  注册

首页->CISP(注册信息安全专业人员)

为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面项中描述错误的是()。

(A)自评估是由信息系统拥有、运营或使用位发起的对本位信息系统进行的风险评估

(B)自评估应参照相应标准、依据制定的评估方案和准则,结合系统特定的安全要求实施

(C)自评估应当是由发起位自行组织力量完成,而不应委托社会风险评估服务机构来实施

(D)周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP(注册信息安全专业人员)试题

考试