某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。

  • A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估
  • B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测
  • C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施
  • D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点

相关考题:

定义信息安全策略,描述的是信息安全在单位内的重要性,提出管理信息安全的方法,为信息安全管理提供方向和支持。()
查看答案
确立等级保护制度的实质在于:()。A:信息安全等级保护是国家信息安全保障的基本制度、基本策略、基本方法B:开展信息安全等级保护工作是保护信息化发展、维护国家信息安全的根本保障C:实施信息安全等级保护制度,信息系统运营使用单位和主管部门能按照标准进行安全建设D:以上都是
查看答案
事故发生后,事故单位安全主管部门应当按要求上报电能公司安全主管部门,并按要求在()个工作日内将事故信息录入到HSE信息系统。 A.3B.4C.5
查看答案
以下关于水利安全生产基本信息处置说法正确的是( )。 A.上级水行政主管部门应对下级单位和工程基本信息进行审核,对信息缺项和错误的,应督促填报单位及时补齐、修正B.各级水行政主管部门应督促本辖区的单位注册、单位和工程信息录入,每年对单位和工程情况进行复核C.各级水行政主管部门充分利用信息系统安全生产信息,在开展安全生产检查督查时,要发布通知,听取单位汇报,由单位派陪同人员开展检查D.各级水行政主管部门要确保辖区内水利生产经营单位和规模以上工程100%纳入信息系统管理范围
查看答案
2006年6月,《信息安全等级保护管理办法》明确了信息安全等级保护制度的基本内容、流程及工作要求,明确了信息系统运营使用单位和主管部门、监管部门在信息安全保护工作中的职责、任务,为开展信息安全等级保护工作提供了规范保障。( )
查看答案
我国信息安全保障工作先后经历了启动、逐步展开和积极推进,以及深化落实三个阶段,以下关于我国信息安全保障各阶段说法不正确的是()A、2001年,国家信息化领导小组重组,网络与信息安全协调小组成立,我国信息安全保障工作正式启动B、2003年7月,国家信息化领导小组制定出台了《关于加强信息信息安全保障工作的意见》(中办发27号文件),明确了“各级防御、综合防范”的国家信息安全保障工作方针C、2003年,中办发27号文件的发布标志着我国信息安全保障进入深化落实阶段D、在深化落实阶段,信息安全法律法规、标准化,信息安全基础设施建设,以及信息安全等级保护和风险评估取得了新进展
查看答案
根据《民用航空安全信息管理规定》,在事故信息的报告流程中,当民航局安全信息主管部门收到事故信息报告后并且在()小时内以文字形式上报有关事故情况。A、1B、2C、3D、4
查看答案
在Access用户级安全机制下,保存用户信息的文件是()A、工作组信息文件B、用户信息文件C、安全信息文件D、帐户信息文件
查看答案
信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()A、信息安全主管部门B、被评估单位的主管部门C、被评估单位
查看答案
信息安全管理体系策略文件中第一层文件是?()A、信息安全工作程序B、信息安全方针政策C、信息安全作业指导书D、信息安全工作记录
查看答案
ISMS文档体系中第一层文件是?()A、信息安全方针政策B、信息安全工作程序C、信息安全作业指导书D、信息安全工作记录
查看答案
文件评审包括()内容。A、信息安全方针和目标和信息安全文件B、顾客信息安全要求C、产品标准D、受审核方适用的法律法规
查看答案
下列哪一项信息可能是生产经营单位的内部信息?()A、政府、有关安全生产的政策、规程、标准B、外单位的安全生产经验C、危险源、危险物品的管理状况D、上级部门有关安全生产的规程、标准
查看答案
下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:()A、《关于加强政府信息系统安全和保密管理工作的通知》B、《中华人民共和国计算机信息系统安全保护条例》C、《国家信息化领导小组关于加强信息安全保护的意见》D、《关于开展信息安全风险评估工作的意见》
查看答案
根据我国信息安全管理体系,党政机关信息网络的安全保卫任务由下列哪个单位负责?()A、公安机关B、国家安全机关C、国家保密工作部门D、国家密码主管部门
查看答案
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
查看答案
多选题参与等级保护过程的各类组织和人员的次要角色包括()A信息系统安全服务商B信息安全监管机构C安全测评机构D安全产品供应商E信息系统主管部门和信息系统运营单位
查看答案
单选题采购和使用相应等级的信息安全产品,建设安全设施,落实安全技术措施是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
单选题按照等级保护的管理规范和技术标准,确定其信息系统的安全等级,并报其主管部门审批同意是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
单选题参与等级保护过程的各类组织和人员的次要角色包括信息系统安全服务商、信息安全监管机构、安全测评机构和()A信息系统主管部门和信息系统运营单位B信息系统主管部门和信息系统使用单位C安全产品供应商D上级监管单位
查看答案
单选题在信息安全等级保护实施中,加强和完善自身等级保护制度的建设,加强自我保护是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
单选题信息安全管理体系策略文件中第一层文件是()?A信息安全工作程序B信息安全方针政策C信息安全作业指导书D信息安全工作记录
查看答案
单选题全面构建我国信息安全人才体系是国家政策、组织机构信息安全保障建设和信息安全有关人员自身职业发展三方面的共同要求。“加快信息安全人才培训,增强全民信息安全意识”的指导精神,是以下哪一个国家政策文件提出的?()A《国家信息化领导小组关于加强信息安全保障工作的意见》B《信息安全等级保护管理办法》C《中华人民共和国计算机信息系统安全保护条例》D《关于加强政府信息系统安全和保密管理工作的通知》
查看答案
单选题定期进行安全状况检测评估,及时消除安全隐患和漏洞,建立安全制度,制定不同等级信息安全事件的响应、处置预案,加强信息系统的安全管理是()的主要职责之一A信息系统运营、使用单位B信息系统主管部门C信息系统安全服务商D信息安全监管机构
查看答案
单选题ISMS文档体系中第一层文件是()?A信息安全方针政策B信息安全工作程序C信息安全作业指导书D信息安全工作记录
查看答案
单选题以下选项不属于通报中心的主要职能的是()A建立与协调小组成员单位和各重要信息系统主管部门间信息通报渠道,接收、汇总来自各成员单位和主管部门的安全信息通报B组织专门人员和有关专家,对涉及网络与信息安全信息的性质、危害程度和可能影响范围进行分析、研判和评估C跟踪、了解国际信息网络安全动态和国内信息安全状况,掌握新出现的计算机病毒、系统漏洞和网络攻击手段等网络安全信息D确定信息安全事件管理方案的改进
查看答案
单选题参与等级保护过程的各类组织和人员的主要角色包括()A信息安全监管机构B信息系统安全服务商C信息系统主管部门和信息系统运营、使用单位D安全测评机构
查看答案
热门标签