信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
(A)信息安全风险评估应以自评估为主,自评估和检查评估相互结合.互为补充
(B)信息安全风险评估应以检查评估为主,自评估和检查评估相互结合.互为补充
(C)自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
(D)自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全应急响应过程中,小王正在实施如下措施:消除或阻断攻击源,找到并消除系统的脆弱性/漏洞,更新安全策略,加强防范措施,格式化被感染的恶意程序的介质等。请问,按照PDCERF应急响应方法,这些工作属于以下哪个阶段?( )
- 2在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标:
- 3下列对强制访问控制描述不正确的是:
- 4根据信息安全风险要素之间的关系,下图中空白处应该填写( )
- 5信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是( )
- 6在windos7中,通过控制面板(管理工具——本地安全策略——安全设置——账户策略)可以进入操作系统的密码策略设置界面,下面哪项内容不能在该界面进行设置( )。