首页->CISP证书

信息安全风险评估是信息安全风险管理工作中的重要环节，在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中，风险评估分为自评估和检查评估两种形式，并对两种工作形式提出了有关工作原则和要求，下面选项中描述正确的是( )。

（A）信息安全风险评估应以自评估为主，自评估和检查评估相互结合.互为补充

（B）信息安全风险评估应以检查评估为主，自评估和检查评估相互结合.互为补充

（C）自评估和检查评估是相互排斥的，单位应慎重地从两种工作形式选择一个，并长期使用

（D）自评估和检查评估是相互排斥的，无特殊理由的单位均应选择检查评估，以保证安全效果