登录  注册

首页->CISP(注册信息安全专业人员)

信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面项中描述正确的是()。

(A)信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充

(B)信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充

(C)自评估和检查评估是相互排斥的,位应慎重地从两种工作形式择一个,并长期使用

(D)自评估和检查评估是相互排斥的,无特殊理由位均应择检查评估,以保证安全效果【答案】A

参考答案
继续答题:下一题
微考学堂微考学社

更多CISP(注册信息安全专业人员)试题

考试