單項(xiàng)選擇題根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定,錯(cuò)誤的是()

A.信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主,自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充
B.信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展
C.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程
D.開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪些是需要在信息安全策略中進(jìn)行描述的()

A.組織信息系統(tǒng)安全架構(gòu)
B.信息安全工作的基本原則
C.組織信息安全技術(shù)參數(shù)
D.組織信息安全實(shí)施手段

2.單項(xiàng)選擇題對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是()

A.資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同,既可以是硬件設(shè)備,也可以是業(yè)務(wù)系統(tǒng),也可以是組織機(jī)構(gòu)
B.應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)
C.脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)
D.信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

3.單項(xiàng)選擇題以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則?()

A.風(fēng)險(xiǎn)管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮,并要貫穿于整個(gè)系統(tǒng)開發(fā)過程之中
B.風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作
C.由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng),實(shí)施成本會(huì)相對(duì)較低
D.在系統(tǒng)正式運(yùn)行后,應(yīng)注重殘余風(fēng)險(xiǎn)的管理,以提高快速反應(yīng)能力

4.單項(xiàng)選擇題關(guān)于我國加強(qiáng)信息安全保障工作的主要原則,以下說法錯(cuò)誤的是()

A.立足國情,以我為主,堅(jiān)持技術(shù)與管理并重
B.正確處理安全和發(fā)展的關(guān)系,以安全保發(fā)展,在發(fā)展中求安全
C.統(tǒng)籌規(guī)劃,突出重點(diǎn),強(qiáng)化基礎(chǔ)工作
D.全面提高信息安全防護(hù)能力,保護(hù)公眾利益,維護(hù)國家安全

5.單項(xiàng)選擇題假設(shè)一個(gè)系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施,那么安裝監(jiān)測(cè)控制設(shè)備()

A.是多余的,因?yàn)樗鼈兺瓿闪送瑯拥墓δ?,但要求更多的開銷
B.是必須的,可以為預(yù)防控制的功效提供檢測(cè)
C.是可選的,可以實(shí)現(xiàn)深度防御
D.在一個(gè)人工系統(tǒng)中是需要的,但在一個(gè)計(jì)算機(jī)系統(tǒng)中則是不需要的,因?yàn)轭A(yù)防控制的功能已經(jīng)足夠