信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
(A)信息安全风险评估应以自评估为主,自评估和检查评估相互结合.互为补充
(B)信息安全风险评估应以检查评估为主,自评估和检查评估相互结合.互为补充
(C)自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
(D)自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
参考答案
继续答题:下一题
更多CISP证书试题
- 1在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标:
- 2Kerberos协议是常用的集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,表可以访问其授权的所有 网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M实质以下选项中的( )
- 3信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
- 4若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
- 5某网站在设计时经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在Web目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类似问题, 一下那种测试方式是最佳的测试方法.( )
- 6IP地址用来标识不同的网络,子网以及网络中的主机,所谓IP地址规划,是指根据IP编址特点,为所设计的网络中的节点,网络设备分配合适的IP地址,如某个小型网络拥有10个与互联网直接连接的IP地址,但是该网络内有15台个人计算机,假如这些计算机不会同时开机并连接互联网,那么可以将这10个互联网地址集中起来使用,当任意一台个人计算机开机并连接网络时,管理中心从这10个地址中任意抽取一个尚未分配的Ip地址分配给这台计算机,他关机时,管理中心将该地址收回,并重新设置为未分配,那么上述的IP分配方式属于: