×
单选题
241. 为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。
A
自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B
自评估应参照相应标准、依据制定的评估方案和准则,结合系统特定的安全要求实施
C
自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施
D
周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
答案解析
正确答案:C
解析:
解释:自评估可以委托社会风险评估服务机构来实施。
相关题目
单选题
227. 信息系统安全保护等级为 3 级的系统,应当( )年进行一次等级测评?
单选题
226. 以下说法正确的是:
单选题
225. 以下哪一项不属于常见的风险评估与管理工具:
单选题
224. 以下关于“最小特权”安全管理原则理解正确的是:
单选题
223. 在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
单选题
222. 信息系统的业务特性应该从哪里获取?
单选题
221. 在戴明环( )模型中,处置( )环节的信息安全管理活动是:
单选题
220. 关于源代码审核,下列说法正确的是:
单选题
219. 近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
单选题
218. 有关项目管理,错误的理解是:
