×
单选题
信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《信息安全风险评估工作的意见》(国信办(2006)5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种郭卓形式提出了有关工作原则和要求,下面选项中描述正确的是()。
A
信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
B
自评估只能是由发起单位内部人人员来实施,而检查评估是由上级制定的风险评估服务机构来实施
C
自评估是由信息系统拥有、运营或使用单位发起的对本单位信息ixitong进行的风险评估
D
检查评估可以由上级管理部门组织,也可以出本级单位发起,其重点是针对存在的问题进行检查和评测
答案解析
正确答案:C
题目纠错
相关题目
单选题
单个用户使用的数据库视图的描述为概念模式。()
单选题
对于IIS日志记录,推荐使用W3C扩展日志文件格式。()
单选题
Cisco设备的AUX端口默认是启用的。()
单选题
Cisco路由器可以使用enablepassword命令为特权模式的进入设置强壮的密码。()
单选题
缺省情况下,防火墙工作模式为路由模式,切换工作模式后可直接进行进一步配置。()
单选题
IPS的某些功能和防火墙类似。()
单选题
当通过浏览器一在线方式申请数字证书时,申请证书和下载证书的计算机必须是同一台计算机。(0
单选题
安全全加密技术分为两大类:对称加密技术和非对称加密技术。两者的主要区别是对称加密算法在加密解密过程中使用同一个秘钥;而非对称加密算法在加密解密过程中使用两个不同的秘钥。()
单选题
计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它所需要的代价超出了破译者的破译能力,如时间、空间、资金等资源,那么该密码系统的安全性是计算安全。()
单选题
维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是多表代换密码。()
