單項選擇題

信息安全風險評估分為自評估和檢查評估兩種形式。下列描述不正確的是：（）

A.信息安全風險評估應以自評估為主，自評估和檢查評估相互結合、互為補充。
B.檢查評估可在自評估實施的基礎上，對關鍵環(huán)節(jié)或重點內容實施抽樣評估。
C.檢查評估也可委托風險評估服務技術支持方實施，但評估結果僅對檢查評估的發(fā)起單位負責。
D.檢查評估是指信息系統(tǒng)上級管理部門組織有關職能部門開展的風險評估。

你可能感興趣的試題

單項選擇題

《信息安全技術信息安全風險評估規(guī)范GB/T20984-2007》中關于信息系統(tǒng)生命周期各階段的風險評估描述不正確的是：（）

A.規(guī)劃階段風險評估的目的是識別系統(tǒng)的業(yè)務戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。
B.設計階段的風險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境、資產重要性，提出安全功能需求。
C.實施階段風險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā)、實施過程進行風險識別，并對系統(tǒng)建成后的安全功能進行驗證。
D.運行維護階段風險評估的目的是了解和控制運行過程中的安全風險，是一種全面的風險評估。評估內容包括對真實運行的信息系統(tǒng)、資產、脆弱性等各方面。

單項選擇題

《GB/T22239-2008信息安全技術信息系統(tǒng)安全等級保護基本要求》中對于三級防護系統(tǒng)中系統(tǒng)建設管理部分的等級測評項的要求描述不正確的是：（）

A.應在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評，發(fā)現(xiàn)級別發(fā)生變化的及時調整級別并進行安全改造，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。
B.應選擇具有相關技術資質和安全資質的測評單位進行等級測評。
C.應指定或授權專門的部門或人員負責等級測評的管理。
D.在系統(tǒng)運行過程中，應至少每年對系統(tǒng)進行一次等級測評，發(fā)現(xiàn)不符合相應等級保護標準要求的及時整改。