信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()A、信息安全主管部门B、被评估单位的主管部门C、被评估单位
题目
信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()
- A、信息安全主管部门
- B、被评估单位的主管部门
- C、被评估单位
相似考题
参考答案和解析
更多“信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()A、信息安全主管部门B、被评估单位的主管部门C、被评估单位”相关问题
-
第1题:
资产评估报告由委托单位的主管部门签署意见后,应报送国家国有资产管理部门审核、验证、确认。()答案:对解析:资产评估报告由委托单位的主管部门签署意见后,应报送国家国有资产管理部门审核、验证、确认。 -
第2题:
烟花爆竹生产经营单位应当每两年对本*单位的重大危险源进行一次安全评估,并出具()。
A安全评估结论
B安全评估报告
C安全评估总结
B
略 -
第3题:
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
- A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
- B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施
- C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
- D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
正确答案:C -
第4题:
会展评估程序正确的是()。
- A、专项评估-评估机构实地考察-跟踪资讯-被评估单位提出书面报告等-出具评估报告
- B、评估机构实地考察-跟踪资讯-被评估单位提出书面报告等-专项评估-出具评估报告
- C、被评估单位提出书面报告等-评估机构实地考察-跟踪资讯-专项评估-出具评估报告
- D、被评估单位提出书面报告等-跟踪资讯-专项评估-评估机构实地考察-出具评估报告
正确答案:C -
第5题:
由信息科技风险管理的主管部门以及被评估方等对评估结论的准确性、评估目标的达成情况以及改进建议的合理性进行审核属于()阶段。
- A、评估总结
- B、风险评估实施
- C、风险评估报告验收阶段
- D、计划和方案审批
正确答案:C -
第6题:
评估报告应当说明自接受评估业务委托起至出具评估报告的主要评估工作过程,一般包括以下()。
- A、接受项目委托,确定评估目的、评估对象与评估范围、评估基准日,拟定评估计划等过程
- B、指导被评估单位清查资产、准备评估资料,核实资产与验证资料等过程
- C、选择评估方法、收集市场信息和估算等过程
- D、评估结果汇总、评估结论分析、撰写评估报告和内部审核等过程
正确答案:A,B,C,D -
第7题:
报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报()审核后形成安全评估报告。
正确答案:国家互联网信息办公室 -
第8题:
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。
- A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
- B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
- C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
- D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
正确答案:B -
第9题:
多选题评估报告应当说明自接受评估业务委托起至出具评估报告的主要评估工作过程,一般包括以下()。A接受项目委托,确定评估目的、评估对象与评估范围、评估基准日,拟定评估计划等过程
B指导被评估单位清查资产、准备评估资料,核实资产与验证资料等过程
C选择评估方法、收集市场信息和估算等过程
D评估结果汇总、评估结论分析、撰写评估报告和内部审核等过程
正确答案: A,B,C,D解析: 暂无解析 -
第10题:
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。
C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。
D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
正确答案: C解析: 暂无解析 -
第11题:
填空题报请主体为其他单位的,经所在地省、自治区、直辖市互联网信息办公室组织开展安全评估后,将评估材料及意见报()审核后形成安全评估报告。正确答案: 国家互联网信息办公室解析: 暂无解析 -
第12题:
单选题烟花爆竹生产经营单位应当每两年对本*单位的重大危险源进行一次安全评估,并出具()。A安全评估结论
B安全评估报告
C安全评估总结
正确答案: B解析: 暂无解析 -
第13题:
《RICS估价— 专业标准》遵守IVS 103报告规定的条款,包括估价是个人成员的责任,不允许以( )来发表评估意见。可以根据国际评估准则规定,可以接受使用“作为公司的代表” 来发表评估意见。A、评估机构
B、评估报告使用者
C、评估报告出具单位
D、被评估单位负责人答案:A解析:《RICS估价— 专业标准》遵守IVS 103报告规定的条款,具体包括:估价是个人成员的责任,RICS不允许以所在“评估机构” 的名义来发表评估意见,虽然根据国际评估准则规定,可以接受使用“作为公司的代表” 来发表评估意见。 -
第14题:
烟花爆竹生产经营单位应当每两年对本单位的重大危险源进行一次安全评估,并出具()。
A安全评估结论
B安全评估报告
C安全评估总结
B
略 -
第15题:
某企业编制应急预案的下列做法中,正确的是()。
- A、由本单位工会领导组织成立应急预案编制工作组
- B、应急预案的评审均由上级主管部门或地方政府安全监管部门组织
- C、预案评审后,经主要负责人签署发布并上报有关部门备案
- D、除评估本单位应急能力外,还评估相邻单位应急能力
正确答案:C -
第16题:
下列提法中,正确的是()。
- A、建设单位应依据国家规定,委托具有相关资质的单位进行地质灾害、地震安全、压覆矿藏、防洪评估(价)、通航论证等工作,及时将评估报告送相关主管部门审查,并根据审查意见进行补充完善。
- B、施工单位应依据国家规定,委托具有相关资质的单位进行地质灾害、地震安全、压覆矿藏、防洪评估(价)、通航论证等工作,及时将评估报告送相关主管部门审查,并根据审查意见进行补充完善。
- C、设计单位应依据国家规定,委托具有相关资质的单位进行地质灾害、地震安全、压覆矿藏、防洪评估(价)、通航论证等工作,及时将评估报告送相关主管部门审查,并根据审查意见进行补充完善。
正确答案:A -
第17题:
信息安全风险评估分为哪几种?()
- A、单位评估
- B、自评估
- C、检查评估
- D、部门评估
正确答案:B,C -
第18题:
安全评估由()委托省级以上主管部门认定的专家组或评估机构进行。
- A、主办单位
- B、作业单位
- C、公安机关
- D、指挥部
正确答案:A -
第19题:
信息安全风险评估报告应当包括哪些?()
- A、评估范围
- B、评估经费
- C、评估依据
- D、评估结论和整改建议
正确答案:A,C,D -
第20题:
单选题信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()A信息安全主管部门
B被评估单位的主管部门
C被评估单位
正确答案: C解析: 暂无解析 -
第21题:
多选题信息安全风险评估分为哪几种?()A单位评估
B自评估
C检查评估
D部门评估
正确答案: B,D解析: 暂无解析 -
第22题:
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
正确答案: C解析: 暂无解析 -
第23题:
单选题由信息科技风险管理的主管部门以及被评估方等对评估结论的准确性、评估目标的达成情况以及改进建议的合理性进行审核属于()阶段。A评估总结
B风险评估实施
C风险评估报告验收阶段
D计划和方案审批
正确答案: B解析: 暂无解析