信息安全风险评估分为哪几种？（）A、单位评估B、自评估C、检查评估D、部门评估

第1题：

为了解风险和控制风险，应当及时进行风险评估活动，我国有关文件指出：风险评估的工作形式可分为自评估和检查评估两种，关于自评估，下面选项中描述错误的是（）。

• A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
• B、自评估应参照相应标准、依据制定的评估方案和评估准则，结合系统特定的安全要求实施
• C、自评估应当是由发起单位自行组织力量完成，而不应委托社会风险评估服务机构来实施
• D、周期性的自评估可以在评估流程上适当简化，如重点针对上次评估后系统变化部分进行

第2题：

信息安全风险评估服务机构出具的自评估报告，应当经哪个单位认可，并经双方部门负责人签署后生效？（）

• A、信息安全主管部门
• B、被评估单位的主管部门
• C、被评估单位

第3题：

风险评估分为哪两种形式（）

• A、自评估和他人评估
• B、集中评估和个体评估
• C、集中评估和自评估
• D、自评估和检查评估

第4题：

（）是银信中心信息科技部门、业务部门及、大集中上线农合机构自行开展的信息科技风险评估。

• A、第三方评估
• B、检查评估
• C、自评估
• D、监督评估

第5题：

信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的（）提供技术支持。

第6题：

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为： 1．风险评估工作形式包括：自评估和检查评估； 2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估； 3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估； 4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼， 请问小张的所述论点中错误的是哪项（）

• A、第一个观点
• B、第二个观点
• C、第三个观点
• D、第四个观点

第7题：

信息安全风险评估根据评估发起者的不同，可以分为（）。

• A、检查评估
• B、第三方评估
• C、自评估
• D、第二方评估

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

开展信息安全风险评估要做的准备有（）。

• A、确定信息安全风险评估的时间
• B、获得最高管理者对风险评估工作的支持
• C、做出信息安全风险评估的计划
• D、确定信息安全风险评估的范围

第14题：

信息安全风险评估包括资产评估、（）、脆弱性评估、现有安全措施评估、风险计算和分析、风险决策和安全建议等评估内容。

• A、安全评估
• B、威胁评估
• C、漏洞评估
• D、攻击评估

第15题：

根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

• A、运行评估
• B、委托评估
• C、检查评估
• D、阶段评估

第16题：

（）是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。

• A、第三方评估
• B、检查评估
• C、自评估
• D、监督评估

第17题：

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是（）。

• A、检查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估
• B、检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测
• C、检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施
• D、检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点

第18题：

民航空管运行单位应当建立安全评估机制，安全评估过程分为（）两个阶段。

• A、事前评估和事后评估
• B、风险评估和可行性评估
• C、事前评估和跟踪评估
• D、安全性评估和可行性评估

第19题：

第20题：

第21题：

第22题：

第23题：