×
单选题
信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A
信息安全风险评估应以自评估为主,自评估和检查评估相互结合.互为补充
B
信息安全风险评估应以检查评估为主,自评估和检查评估相互结合.互为补充
C
自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D
自评估和检查评估是相互排斥的,无特殊理由的单位均应选择检查评估,以保证安全效果
答案解析
正确答案:A
相关题目
单选题
网络运营者应当建立网络信息安全投诉、举报制度,公布投诉、举报方式等信息,及时受理并处理有关网络信息安全的()。
单选题
网络运营者应当对其收集的用户信息严格保密,并建立健全()。
单选题
关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订(),明确安全和保密义务与责任。
单选题
关键信息基础设施的运营者制定网络安全事件应急预案,并定期进行()。
单选题
按照()规定的职责分工,负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划,指导和监督关键信息基础设施运行安全保护工作。
单选题
关键信息基础设施的具体范围和安全保护办法由()制定。
单选题
没有网络安全就没有()。
单选题
在发生危害网络安全的事件时,立即启动(),采取相应的补救措施,并按照规定向有关主管部门报告。
单选题
()会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录,并推动安全认证和安全检测结果互认,避免重复认证、检测。
单选题
网络运营者应当按照()的要求,履行安全保护义务。
