×
单选题
信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《信息安全风险评估工作的意见》(国信办(2006)5号)中,指出了风险评估分为自评估和检查评估两种形式,并对两种郭卓形式提出了有关工作原则和要求,下面选项中描述正确的是()。
A
信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
B
自评估只能是由发起单位内部人人员来实施,而检查评估是由上级制定的风险评估服务机构来实施
C
自评估是由信息系统拥有、运营或使用单位发起的对本单位信息ixitong进行的风险评估
D
检查评估可以由上级管理部门组织,也可以出本级单位发起,其重点是针对存在的问题进行检查和评测
答案解析
正确答案:C
