單項選擇題為了解風險和控制風險,應(yīng)當及時進行風險評估活動,我國有關(guān)文件指出:風險評估的工作形式可分為自評估和檢查評估兩種,關(guān)于自評估,下面選項中描述錯誤的是()。

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風險評估
B.自評估應(yīng)參照相應(yīng)標準、依據(jù)制定的評估方案和評估準則,結(jié)合系統(tǒng)特定的安全要求實施
C.自評估應(yīng)當是由發(fā)起單位自行組織力量完成,而不應(yīng)委托社會風險評估服務(wù)機構(gòu)來實施
D.周期性的自評估可以在評估流程上適當簡化,如重點針對上次評估后系統(tǒng)變化部分進行


您可能感興趣的試卷

你可能感興趣的試題

2.單項選擇題小李在某單位是負責信息安全風險管理方面工作的部門領(lǐng)導(dǎo),主要負責對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓,一次培訓的時候,小李主要負責講解風險評估方法。請問小李的所述論點中錯誤的是哪項()

A.風險評估方法包括:定性風險分析、定量風險分析以及半定量風險分析
B.定性風險分析需要憑借分析者的經(jīng)驗和直覺或者業(yè)界的標準和慣例,因此具有隨意性
C.定量風險分析試圖在計算風險評估與成本效益分析期間收集的各個組成部分的具體數(shù)字值,因此更具客觀性
D.半定量風險分析技術(shù)主要指在風險分析過程中綜合使用定性和定量風險分析技術(shù)對風險要素的賦值方式,實現(xiàn)對風險各要素的度量數(shù)值化

4.單項選擇題下列關(guān)于信息系統(tǒng)生命周期中安全需求說法不準確的是()

A.明確安全總體方針,確保安全總體方針源自業(yè)務(wù)期望
B.描述所涉及系統(tǒng)的安全現(xiàn)狀,提交明確的安全需求文檔
C.向相關(guān)組織和領(lǐng)導(dǎo)人宣貫風險評估準則
D.對系統(tǒng)規(guī)劃中安全實現(xiàn)的可能性進行充分分析和論證

5.單項選擇題下列關(guān)于信息系統(tǒng)生命周期中實施階段所涉及主要安全需求描述錯誤的是()

A.確保采購定制的設(shè)備、軟件和其他系統(tǒng)組件滿足已定義的安全要求
B.確保整個系統(tǒng)已按照領(lǐng)導(dǎo)要求進行了部署和配置
C.確保系統(tǒng)使用人員已具備使用系統(tǒng)安全功能和安全特性的能力
D.確保信息系統(tǒng)的使用已得到授權(quán)