多項(xiàng)選擇題關(guān)于信息安全風(fēng)險(xiǎn)自評(píng)估,下列選項(xiàng)正確的是()。

A.是指信息系統(tǒng)擁有、運(yùn)營(yíng)和使用單位發(fā)起的對(duì)該單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估
B.周期性的自評(píng)估可以在評(píng)估流程上適當(dāng)簡(jiǎn)化
C.可由發(fā)起方實(shí)施或委托風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施
D.由信息系統(tǒng)上級(jí)管理部門(mén)組織的風(fēng)險(xiǎn)評(píng)估


您可能感興趣的試卷

你可能感興趣的試題

1.多項(xiàng)選擇題對(duì)于某企業(yè)作為數(shù)據(jù)中心備用發(fā)電機(jī)用沒(méi)的20噸油庫(kù),以下符合GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)要求的做法是()。

A.將油庫(kù)識(shí)別為重要危險(xiǎn)源進(jìn)行風(fēng)險(xiǎn)防控
B.油庫(kù)的防雷檢測(cè)不列為信息安全管理體系審核范圍
C.對(duì)備用發(fā)電機(jī)定期進(jìn)行帶載測(cè)試
D.油庫(kù)通過(guò)了當(dāng)?shù)叵啦块T(mén)的驗(yàn)收,可替代定期風(fēng)險(xiǎn)評(píng)估

2.多項(xiàng)選擇題撤銷對(duì)信息和信息處理設(shè)施的訪問(wèn)權(quán)針對(duì)的是()。

A.組織雇員離職的情況
B.組織雇員轉(zhuǎn)崗的情況
C.臨時(shí)任務(wù)結(jié)束的情況
D.員工出差

3.多項(xiàng)選擇題GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)可用于()。

A.指導(dǎo)組織建立信息安全管理體系
B.為組織建立信息安全管理體系提供控制措施的實(shí)施指南
C.審核員實(shí)施審核的依據(jù)
D.以上都不對(duì)

5.單項(xiàng)選擇題在實(shí)施技術(shù)符合性評(píng)審時(shí),以下說(shuō)法正確的是()。

A.技術(shù)符合性評(píng)審即滲透測(cè)試
B.技術(shù)符合性評(píng)審即漏洞掃描與滲透測(cè)試的結(jié)合
C.滲透測(cè)試與漏洞描述可以替代風(fēng)險(xiǎn)評(píng)估
D.滲透測(cè)試與漏洞描述不可替代風(fēng)險(xiǎn)評(píng)估