信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的（）提供技术支持。

第1题：

第2题：

危险化学品单位应当委托具有相应资质的安全评价机构进行安全评估当对重大危险源进行安全评估并确定重大危险源等级。严禁自行组织单位的注册安全工程师、技术人员或者聘请有关专家等进行安全评估。

第3题：

强制拍卖的程序中，关于价格评估，下列说法不正确的是（）。

• A、拍卖前，人民法院应委托依法成立、具有相应资质的评估机构对强制拍卖标的进行价格评估
• B、拍卖前，拍卖机构应委托依法成立、具有相应资质的评估机构对强制拍卖标的进行价格评估
• C、对评估结果，人民法院应当及时告知债权债务执行双方当事人
• D、当事人对评估结果有异议的，可向人民法院请求复议，人民法院经审查后可要求评估机构进行复查或者重新评估

第4题：

根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

• A、运行评估
• B、委托评估
• C、检查评估
• D、阶段评估

第5题：

（）是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。

• A、第三方评估
• B、检查评估
• C、自评估
• D、监督评估

第6题：

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是（）。

• A、检查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估
• B、检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测
• C、检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施
• D、检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

第7题：

信息安全风险评估根据评估发起者的不同，可以分为（）。

• A、检查评估
• B、第三方评估
• C、自评估
• D、第二方评估

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

为了解风险和控制风险，应当及时进行风险评估活动，我国有关文件指出：风险评估的工作形式可分为自评估和检查评估两种，关于自评估，下面选项中描述错误的是（）。

• A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
• B、自评估应参照相应标准、依据制定的评估方案和评估准则，结合系统特定的安全要求实施
• C、自评估应当是由发起单位自行组织力量完成，而不应委托社会风险评估服务机构来实施
• D、周期性的自评估可以在评估流程上适当简化，如重点针对上次评估后系统变化部分进行

第14题：

危险化学品单位重大危险源安全评估工作可以由危险化学品单位自行组织，也可以委托（）进行。

• A、具有相应资质的安全评价机构
• B、具有相应资质的设计单位
• C、具有相应资质的检测检验机构

第15题：

信息安全风险评估分为哪几种？（）

• A、单位评估
• B、自评估
• C、检查评估
• D、部门评估

第16题：

信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。

第17题：

如何对信息安全风险评估的过程进行质量监控和管理？（）

• A、对风险评估发现的漏洞进行确认
• B、针对风险评估的过程文档和结果报告进行监控和审查
• C、对风险评估的信息系统进行安全调查
• D、对风险控制测措施有有效性进行测试

第18题：

信息安全风险评估是信息安全管理体系建立的基础，以下说法错误的是（）

• A、信息安全管理体系的建立需要确定信息安全需求，而信息安全需求获取的主要手段就是信息安全风险评估
• B、风险评估可以对信息资产进行鉴定和评估，然后对信息资产面对的各种威胁和脆弱性进行评估
• C、风险评估可以确定需要实施的具体安全控制措施
• D、风险评估的结果应进行相应的风险处置，本质上，风险处置的最佳集合就是信息安全管理体系的控制措施集合

第19题：

第20题：

第21题：

第22题：

第23题：