信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面项中描述正确的是()。
(A)信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
(B)信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
(C)自评估和检查评估是相互排斥的,位应慎重地从两种工作形式择一个,并长期使用
(D)自评估和检查评估是相互排斥的,无特殊理由位均应择检查评估,以保证安全效果【答案】A
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1微软提出了STRIDE模型,其中R是Repudiation(抵赖)的缩写,此项错误的是()
- 2为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等4部委联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004]66号),对等级保护工作的开展提供宏观指导和约束,明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是?()
- 3()在实施攻击之前,需要尽量收集伪装身份(),这些信息是攻击者伪装成功的( )。例如攻击者要伪装成某个大型集团公司总部的( ),那么他需要了解这个大型集团公司所处行业的一些行规或者 ( )、公司规则制度、组织架构等信息,甚至包括集团公司中相关人员的绰号等等。
- 4风险计算原理可以用下面的范式形式化地加以说明:风险值=R(A,T,V)=R(L(T,V),F(Ia,Va))以下关于上式各项说明错误的是:
- 5某位在实施信息安全风险评估后,形成了若干文挡,下面()中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
