信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充
信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展
信息安全风险评估应贯穿于网络和信息系统建设运行的全过程
开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
第1题:
根据《国家安全法》的规定,关于风险预防、评估和预警说法不正确的是( )。
A.国家制定完善应对局部领域的国家安全风险预案
B.国家健全国家安全风险监测预警制度,根据国家安全风险程度,及时发布相应风险预警
C.国家制定完善应对各领域国家安全风险预案
D.国家建立国家安全风险评估机制,不定期开展各领域国家安全风险调查评估
第2题:
第3题:
● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。
(1)
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
第4题:
下列属于国内的容灾标准和规范的是()。
第5题:
第6题:
在《关于进一步深化新股发行体制改革的指导意见》中规定,应当引入独立第三方对拟上市公司的信息披露进行风险评估,为中小投资者在新股认购时提供参考。中国证监会具体组织开展新股风险评析的相关工作。 ( )
第7题:
隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()
A、隐患扫描就是信息安全风险评估
B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估
C、信息安全风险评估就是隐患扫描
D、信息安全风险评估是隐患扫描的一个部分
第8题:
A、负责审查风险评估报告、督促检查相关单位落实风险责任分工
B、为风险评估提供资料,依据风险评估意见修改设计
C、根据设计文件制订防范措施
D、审查防范措施并检查执行情况
第9题:
等级保护的政策文件中,就备案工作作出相关规定的文件是()。
第10题:
开展信息安全风险评估要做的准备有()。