單項選擇題

信息安全風(fēng)險評估師信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦[2006]5號）中，指出了風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形式提出了有關(guān)工作原則和要求。下面選項中描述錯誤的是（）

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本*單位信息系統(tǒng)進行的風(fēng)險評估
B.檢查評估是指信息系統(tǒng)上級管理部門組織的國家有關(guān)職能部門依法開展的風(fēng)險評估
C.信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充
D.自評估和檢查評估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，并堅持

你可能感興趣的試題

單項選擇題

信息安全風(fēng)險評估是信息安全風(fēng)險管理工作中的重要環(huán)節(jié)。在國家網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組發(fā)布的《關(guān)于開展信息安全風(fēng)險評估工作的意見》（國信辦[2006]5號）中，風(fēng)險評估分為自評估和檢查評估兩種形式，并對兩種工作形勢提出了有關(guān)工作原則和要求。下面選項中描述正確的是（）

A.信息安全風(fēng)險評估應(yīng)以自評估為主，自評估和檢查評估相互結(jié)合、互為補充
B.信息安全風(fēng)險評估應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補充
C.自評估和檢查評估時相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個，并長期使用
D.自評估和檢查評估是相互排斥的，無特殊理由的單位均應(yīng)選擇檢查評估，以保證安全效果

單項選擇題

美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，NIST）隸屬美國商務(wù)部，NIST發(fā)布的很多關(guān)于計算機安全的指南文檔。下面哪個文檔是由NIST發(fā)布的（）

A.ISO 27001 《Information technology–Security techniques–Informtion security management systems-Requirements》
B.X.509《Information Technology–Open Systems–The Directory：Authentication Framcwork》
C.SP 800-37《Guide for Applying the Risk Management Framcwork to FederalInformationSystems》
D.RFC 2402《IP Authenticat Header》

你可能感興趣的試題

美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，NIST）隸屬美國商務(wù)部，NIST發(fā)布的很多關(guān)于計算機安全的指南文檔。下面哪個文檔是由NIST發(fā)布的（）

美國國家標準與技術(shù)研究院（National Institute of Standards and Technology，NIST）隸屬美國商務(wù)部，NIST發(fā)布的很多關(guān)于計算機安全的指南文檔。下面哪個文檔是由NIST發(fā)布的（）