小張在某單位是負責(zé)事信息安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo),主要負責(zé)對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時候,小張主要負責(zé)講解風(fēng)險評估工作形式,小張認為:
1.風(fēng)險評估工作形式包括:自評估和檢查評估;
2.自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風(fēng)險評估;
3.檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險評估;
4.對信息系統(tǒng)的風(fēng)險評估方式只能是“自評估”和“檢查評估”中的一個,非此即彼,
請問小張的所述論點中錯誤的是哪項()
A.第一個觀點
B.第二個觀點
C.第三個觀點
D.第四個觀點
您可能感興趣的試卷
你可能感興趣的試題
A.明確安全總體方針,確保安全總體方針源自業(yè)務(wù)期望
B.描述所涉及系統(tǒng)的安全現(xiàn)狀,提交明確的安全需求文檔
C.向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風(fēng)險評估準則
D.對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進行充分分析和論證
A.確保采購定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B.確保整個系統(tǒng)已按照領(lǐng)導(dǎo)要求進行了部署和配置
C.確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D.確保信息系統(tǒng)的使用已得到授權(quán)
A.信息安全管理是管理者為實現(xiàn)信息安全目標(信息資產(chǎn)的CIA等特性,以及業(yè)務(wù)運作的持續(xù))而進行的計劃、組織、指揮、協(xié)調(diào)和控制的一系列活動
B.信息安全管理是一個多層面、多因素的過程,依賴于建立信息安全組織、明確信息安全角色及職責(zé)、制定信息安全方針策略標準規(guī)范、建立有效的監(jiān)督審計機制等多方面非技術(shù)性的努力
C.實現(xiàn)信息安全,技術(shù)和產(chǎn)品是基礎(chǔ),管理是關(guān)鍵
D.信息安全管理是人員、技術(shù)、操作三者緊密結(jié)合的系統(tǒng)工程,是一個靜態(tài)過程
A.加強信息安全標準化工作,積極采用“等同采用、修改采用、制定”等多種方式,盡快建立和完善我國信息安全標準體系
B.建立國家信息安全研究中心,加快建立國家急需的信息安全技術(shù)體系,實現(xiàn)國家信息安全自主可控目標
C.建設(shè)和完善信息安全基礎(chǔ)設(shè)施,提供國家信息安全保障能力支撐
D.加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)
A.信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī),國家以及金融行業(yè)安全標準
B.信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運行的安全需求
C.消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險
D.該銀行整體安全策略
最新試題
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
如果惡意開發(fā)人員想在代碼中隱藏邏輯炸彈,什么預(yù)防方式最有效?()
開發(fā)人員認為系統(tǒng)架構(gòu)設(shè)計不合理,需要討論調(diào)整后,再次進入編碼階段。開發(fā)團隊可能采取的開發(fā)方法為()。
Kerberos依賴什么加密方式?()
及時審查系統(tǒng)訪問審計記錄是以下哪種基本安全功能?()
作為信息安全管理人員,你認為變更管理過程最重要的是()?
組織允許外部通過互聯(lián)網(wǎng)訪問組織的局域網(wǎng)之前,首先要考慮實施以下哪項措施?()
下列哪一項體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
下列哪項是多級安全策略的必要組成部分?()
下列哪項不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()