×
单选题
80.信息安全风险评估是信息安全风险管理工作中的重要环节,在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办(2006)5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形式提出了有关工作原则和要求,下面选项中描述正确的是( )。
A
信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
B
信息安全风险评估应以检查评估为主,自评估和检查评估相互结合、互为补充
C
自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并长期使用
D
自评估和检查评估是相互排斥的,无特殊理由单位均应选择检查评估,以保证安全效果
答案解析
正确答案:A
解析:
解析:信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。
题目纠错
相关题目
单选题
41.有关系统安全工程-能力成熟度模型( ) 中的通用实施( ), 错误的理解是() 。
单选题
40.有关系统安全工程-能力成熟度模型( ) ,错误的理解是()。
单选题
39.某购物网站开发项目经过需求分析进入系统设计阶段,为了保证用户帐户的安全,项目开发人员决定用户登录时除了用户名口令认证方式外,还加入基于数字证书的身份认证功能, 同时用户口令使用 SHA- 1 算法加密后存放在后台数据库中, 请问以上安全设计遵循的是哪项安全设计原则()
单选题
38.关于《网络安全法》域外适用效力的理解,以下哪项是错误的()
单选题
37.在信息安全风险管理过程中, 背景建立是实施工作的第一步。下面哪项理解是错误的() 。
单选题
36.下列关于软件安全开发中的 BSI ( )系列模型说法错误的是() 。
单选题
35.关于 Wi-Fi 联盟提出的安全协议 WPA 和 WPA2 的区别, 下面描述正确的是() 。
单选题
34.某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导, 以下选项中不合理的是( )
单选题
33.某电子商务网站在开发设计时,使用了威胁建模方法来分析电子商务网站所面临的威胁。 STRIDE是微软 SDL 中提出的威胁建模方法,将威胁分为六类, 为每一类威胁提供了标准的消减措施, Spoofing 是 STRIDE 中欺骗类的威胁, 以下威胁中哪个可以归入此类威胁( )
单选题
32.小华在某电子商务公司工作, 某天他在查看信息系统设计文档时,发现其中标注该信息系统的 RPO (恢复点目标) 指标为 3 小时。请问这意味着( )。
