单选题信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()A信息安全主管部门B被评估单位的主管部门C被评估单位
单选题
信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()
A
信息安全主管部门
B
被评估单位的主管部门
C
被评估单位
参考解析
解析:
暂无解析
相关考题:
业务部门完成新业务风险自评估工作后,应将新风险自评估报告及其他相关资料提交同级风险管理部,由风险管理部牵头组织相关风险管理部门原则上在()工作日内完成新业务风险复评度出具新业务风险评估意见书.A.3B.5C.7D.10
国有资产占有单位在收到评估机构出具的评估报告后,应当上报其集团公司或有关部门进行初审;经初审同意后,国有资产占有单位应在评估报告有效期届满前两个月向财政部门提出核准申请。 ( )A.正确B.错误
国有资产占有单位在收到评估机构出具的评估报告后,应当上报( )或有关部门进行初审,经初审同意后,国有资产占有单位应当在评估报告有效期限届满前两个月向财政部提出核准申请。A.省级财政部门B.其集团公司C.国有资产登记管理部门D.国有资产管理部门
下列关于引用其他机构出具报告表述错误的是( )。A.引用其他机构出具的报告的结论时,应当详细说明所涉及的资产类型、数量和账面金额(或者评估值);同时应当说明所引用其他机构出具的报告载明的评估范围、评估目的、评估基准日以及评估报告的批准情况B.资产评估报告应当披露引用其他机构出具报告结论的情况,并说明承担引用不当的相关责任C.企业国有资产评估报告指南规定,“如果引用其他机构出具的报告结论,根据现行有关规定,所引用的报告应当经相应主管部门批准(备案)的,应将相应主管部门的相关批准(备案)文件作为工作底稿留存。”D.对企业价值评估项目,在最终分析确定评估结论时,应当考虑国有资产评估项目管理对审计的要求、引用其他专业评估机构评估结论的情况等
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题烟花爆竹生产经营单位应当每两年对本*单位的重大危险源进行一次安全评估,并出具()。A安全评估结论B安全评估报告C安全评估总结