根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
(A)信息安全风险评估应以自评估为主,以检查评估为主。自评估和检查评估相互结合、互为补充
(B)信息安全风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展
(C)信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
(D)开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效的提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全( )
- 2/etc/passwd文件是UNIX/Linux安全的关键文件之一,该文件用于用户登录时校验用户的登录名,加密的口令数据项,用户ID(UID),默认的用户分组ID(),用户信息,用户登陆目录以及登陆后使用的shell程序,某黑客设法窃取了银行账户管理系统的passwd文件后,发现每个用户的加密的口令数据项都显示为“x”。下列选项中,对此现象的解释正确的是:
- 3按照SSE-cmm能力级别第三级是指:
- 4随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用,参考ISO27001介绍的ISMS来实施信息安全管理体系,提高组织的信息安全管理能力,关于ISMS,下面描述错误的是:
- 5有关项目管理,错误的理解是:
- 6下列哪个不是《商用密码管理条例》规定的内容?