×
多选题
172、信息安全风险评估形式主要有( )
A
自评估:自评估是指信息系统拥有、运营或使用单位发起的对本单位进行的风险评估。自评估可由发起方实施,也可由风险评估服务技术支持方实施。
B
检查评估:检查评估是指信息系统上级管理部门组织的或国家职能部门依法开展的风险评估。检查评估可由发起方实施,也可由风险评估服务技术支持方实施。
C
自评估:只能由系统拥有、运营或使用单位发起的对本单位进行的风险评估。自评估可由发起方实施,不能由风险评估服务技术支持方实施。
D
检查评估:检查评估是指信息系统上级管理部门组织依法开展的风险评估。检查评估可由发起方实施,不能由风险评估服务技术支持方实施。
答案解析
正确答案:AB
解析:
信息安全风险评估形式主要有( ) 答案:AB
选项A和B都正确,描述了信息安全风险评估的两种主要形式:自评估和检查评估。
自评估是指信息系统拥有、运营或使用单位发起的对本单位进行的风险评估,可以由发起方实施,也可由风险评估服务技术支持方实施。
检查评估是指信息系统上级管理部门组织的或国家职能部门依法开展的风险评估,同样也可以由发起方实施,也可由风险评估服务技术支持方实施。
选项C和D都是重复了选项A和B的内容,且存在错误的描述,因此选项AB是正确的。
相关知识点:
信息安全风险评估形式清
相关题目
单选题
159、下列说法中,错误的是()( )
单选题
158、在访问因特网时,为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是()( )
单选题
157、有一种攻击是不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪。这种攻击叫做()( )
单选题
156、数字水印技术通过在数字化的多媒体数据中嵌入隐蔽的水印标记,可以有效地对数字多媒体数据的版权保护等功能。以下各项工,不属于数字水印在数字版权保护必须满足的基本应用需求的是()( )
单选题
155、注入语句:http://xxx.xxx.xxx/abc.asp?p=YYanduser>0不仅可以判断服务器的后台数据库是否为SQL-SERVER,还可以得到()( )
单选题
154、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效应的确定和提取。以下关于计算机取证的描述中,错误的是()( )
单选题
153、以下选项中,不属于生物识别方法的是()( )
单选题
152、数字签名最常见的实现方法是建立在()的组合基础之上( )
单选题
151、按照密码系统对明文的处理方法,密码系统可以分为()( )
单选题
150、未授权的实体得到了数据的访问权,这属于对安全的()( )
