根据《关于开展信息安全风险评估工作的意见》的规定,错误的是:
(A)信息安全风险评估应以自评估为主,以检查评估为主。自评估和检查评估相互结合、互为补充
(B)信息安全风险评估工作要按照“严密组织,规范操作,讲求科学,注重实效”的原则开展
(C)信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
(D)开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
参考答案
继续答题:下一题
更多CISP证书试题
- 1小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:
- 2恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(Recovery Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小,小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是:
- 3以下哪一项可认为是具有一定合理性的风险?( )
- 4作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 5小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 6恢复时间目标(Recovery Time Objective,RTO)和恢复点目标(Recovery Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小,小华准备为其工作的信息系统拟定RTO和RPO指标,则以下描述中,正确的是:
