×
单选题
99.根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,以下正确的是:
A
涉密信息系统的风险评估应按照《信息安全等级保护管理办法》等国家有关保密规定和标准进行
B
非涉密信息系统的风险评估应按照《非涉及国家秘密的信息系统分级保护管理办法》等要求进行
C
可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告
D
此通知不要求将“信息安全风险评估”作为电子政务项目验收的重要内容
答案解析
正确答案:C
解析:
解析:根据《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》的规定,可委托同一专业测评机构完成等级测评和风险评估工作,并形成等级测评报告和风险评估报告。
题目纠错
相关题目
单选题
68.在设计信息系统安全保障方案时,以下哪个做法是错误的
单选题
67.下列信息安全评估标准中,哪一个是我国信息安全评估的国家标准?()
单选题
66.软件危机是指落后的软件生产方式无法满足迅速增长的计算机软件需求,从而导致软件开发与维护过程中出现一系列严重问题的现象。为了克服软件危机,人们提出了用()的原理来设计软件,这就是软件工程诞生的基础
单选题
65.以下关于开展软件安全开发必要性描错误的是?()
单选题
64.信息安全风险值应该是以下哪些因素的函数?()
单选题
63. 在某信息系统采用的访问控制策略中,如果可以选择值得信任的人担任各级领导对客体实施控制,且各级领导可以同时修改它的访问控制表,那么该系统的访问控制模型采用的自主访问控制机制的访问许可模式是()。
单选题
62.风险评估的过程包括 ()、()、()和()四个阶段。在信息安全风险管理过程中,风险评估建立阶段的输出,形成本阶段的最终输出《风险评估报告》,此文档为风险处理活动提供输入。()风险评估的四个阶段。
单选题
61.软件工程方法提出起源于软件危机,而其目的应该是最终解决软件的问题的是()
单选题
60.以下哪项网络攻击会对《网络安全法》定义的网络运行安全造成影响?
单选题
59.作为单位新上任的CS0,你组织了一次本单位的安全评估工作以了解单位安全现状。在漏洞扫描报告发现了某部署在内网且仅对内部服务的业务系统存在一个漏洞,对比上一年度的漏洞扫描报告,发现这个经报告出来,经询问安全管理员得知,这个业务系统开发商已经倒闭,因此无法修复。对于这个问题, 处理 ()
