某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施D.检查评估是通过行政手段加强信息安全

题目

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。

A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估

B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测

C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施

D.检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

相似考题

1.信息系统安全风险评估的形式分为()A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估

2.为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行

3.信息安全风险评估分为哪几种?()A、单位评估B、自评估C、检查评估D、部门评估

4.某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备”阶段输出的文档。A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范图、目标、组织结构、角色及职责、经费预算B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容和进度安排等内容C、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

更多“某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。A.检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估B.检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测C.检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施D.检查评估是通过行政手段加强信息安全”相关问题

  • 第1题:

    根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。


    正确答案:错误

  • 第2题:

    信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。


    正确答案:正确

  • 第3题:

    ()是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。

    • A、第三方评估
    • B、检查评估
    • C、自评估
    • D、监督评估

    正确答案:B

  • 第4题:

    某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。

    • A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
    • B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
    • C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
    • D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

    正确答案:B

  • 第5题:

    规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,按照规范形成了若干文档,其中,下面()中的文档应属于风险评估中“风险要素识别”阶段输出的文档。

    • A、《风险评估方案》,主要包括本次风险评估的目的、范围、目标、评估步骤、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》,主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、资产分类标准等内容
    • D、《已有安全措施列表》,主要包括经检查确认后的已有技术和管理各方面安全措施等内容

    正确答案:D

  • 第6题:

    信息安全风险评估根据评估发起者的不同,可以分为()。

    • A、检查评估
    • B、第三方评估
    • C、自评估
    • D、第二方评估

    正确答案:A,C

  • 第7题:

    多选题
    信息安全风险评估分为哪几种?()
    A

    单位评估

    B

    自评估

    C

    检查评估

    D

    部门评估


    正确答案: B,D
    解析: 暂无解析

  • 第8题:

    单选题
    信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
    A

    信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。

    B

    检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。

    C

    检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。

    D

    检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。


    正确答案: C
    解析: 暂无解析

  • 第9题:

    单选题
    ()通常是由被评估信息系统的拥有者的上级主管机关或业务主管机关发起的,旨在依据已经颁布的法规或标准进行的,具有强制意味的检查活动,是通过行政手段加强信息安全的重要措施。
    A

    基线评估

    B

    自评估

    C

    详细评估

    D

    他评估


    正确答案: B
    解析: 暂无解析

  • 第10题:

    多选题
    根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。
    A

    运行评估

    B

    委托评估

    C

    检查评估

    D

    阶段评估


    正确答案: B,A
    解析: 暂无解析

  • 第11题:

    多选题
    信息安全风险评估根据评估发起者的不同,可以分为()。
    A

    检查评估

    B

    第三方评估

    C

    自评估

    D

    第二方评估


    正确答案: C,B
    解析: 暂无解析

  • 第12题:

    判断题
    根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第13题:

    根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

    • A、运行评估
    • B、委托评估
    • C、检查评估
    • D、阶段评估

    正确答案:B,C

  • 第14题:

    第三方评估是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。


    正确答案:错误

  • 第15题:

    信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的()提供技术支持。


    正确答案:第三方机构

  • 第16题:

    某单位在实施信息安全风险评估后,形成了若干文档,下面()中的文档不应属于风险评估中“风险评估准备"阶段输出的文档。

    • A、《风险评估工作计划》,主要包括本次风险评估的目的、意义、范围、目标、组织结构、角色及职责、经费预算和进度安排等内容
    • B、《风险评估方法和工具列表》。主要包括拟用的风险评估方法和测试评估工具等内容
    • C、《已有安全措施列表》,主要包括经检查确认后的己有技术和管理各方面安全措施等内容
    • D、《风险评估准则要求》,主要包括风险评估参考标准、采用的风险分析方法、风险计算方法、资产分类标准、资产分类准则等内容

    正确答案:C

  • 第17题:

    小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为: 1.风险评估工作形式包括:自评估和检查评估; 2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估; 3.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估; 4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼, 请问小张的所述论点中错误的是哪项()

    • A、第一个观点
    • B、第二个观点
    • C、第三个观点
    • D、第四个观点

    正确答案:D

  • 第18题:

    依据《国家电网公司信息网络运行管理办法》,网络安全评估分为自评估和检查评估。自评估工作应()开展一次;检查评估工作由安全技术督查单位依据公司《信息通信安全性评价》,结合公司网络安全实际情况组织开展,信息通信运维单位应对督查中发现的问题及时整改。

    • A、两至三年
    • B、一至两年
    • C、三至四年
    • D、一至三年

    正确答案:A

  • 第19题:

    判断题
    第三方评估是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。
    A

    B


    正确答案:
    解析: 暂无解析

  • 第20题:

    单选题
    根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
    A

    信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充

    B

    信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

    C

    信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

    D

    开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导


    正确答案: C
    解析: 暂无解析

  • 第21题:

    单选题
    ()是信息科技风险管理部门分别对银信中心、银信分中心和大集中上线农合机构开展的整体信息科技风险检查评估、信息资产风险检查评估和专项信息科技风险检查评估。
    A

    第三方评估

    B

    检查评估

    C

    自评估

    D

    监督评估


    正确答案: B
    解析: 暂无解析

  • 第22题:

    单选题
    信息系统安全风险评估的形式分为()
    A

    委托评估和自评估

    B

    第三方评估和自评估

    C

    检查评估和自评估

    D

    检查评估和非检查评估


    正确答案: A
    解析: 暂无解析

  • 第23题:

    判断题
    信息安全风险评估的自评估和检查评估都可依托自身技术力量进行,也可委托具有相应资质的第三方机构提供技术支持。
    A

    B


    正确答案:
    解析: 暂无解析

相关内容