×
单选题
242. 信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A
信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B
信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C
自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D
自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
答案解析
正确答案:A
解析:
解释:A 为正确答案。
相关题目
单选题
226. 以下说法正确的是:
单选题
225. 以下哪一项不属于常见的风险评估与管理工具:
单选题
224. 以下关于“最小特权”安全管理原则理解正确的是:
单选题
223. 在信息系统设计阶段,“安全产品选择”处于风险管理过程的哪个阶段?
单选题
222. 信息系统的业务特性应该从哪里获取?
单选题
221. 在戴明环( )模型中,处置( )环节的信息安全管理活动是:
单选题
220. 关于源代码审核,下列说法正确的是:
单选题
219. 近年来利用 DNS 劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
单选题
218. 有关项目管理,错误的理解是:
单选题
217. 以下关于 UDP 协议的说法,哪个是错误的?
