信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?A、机构内部人员B、外部专业机构C、独立第三方机构D、以上皆可
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?
A、机构内部人员
B、外部专业机构
C、独立第三方机构
D、以上皆可
相关考题:
实现内部控制目标的手段是设计和执行控制政策及程序。根据有关规定内部控制包括( )要素。A.控制环境、风险评估过程、信息系统与沟通、控制活动、控制结构B.控制环境、控制活动、控制结构、控制设计、控制执行C.风险评估过程、信息系统与沟通、对控制的监督、控制环境、控制结构D.风险评估过程、对控制的监督、信息系统与沟通、控制活动、控制环境
制定食品安全国家标准,应当充分考虑(),并广泛听取意见。A.食品安全风险评估结果、商用农产品安全风险评估结果B.食品安全风险检验结果、商用农产品安全风险评估结果C.食品安全风险评估结果、食用农产品安全风险评估结果D.食品安全风险检验结果、食用农产品安全风险评估结果
下面哪一种情况可以使信息系统安全官员实现有效进行安全控制的目的?A、完整性控制的需求是基于风险分析的结果B、控制已经过了测试C、安全控制规范是基于风险分析的结果D、控制是在可重复的基础上被测试的
如何对信息安全风险评估的过程进行质量监控和管理?A、对风险评估发现的漏洞进行确认B、针对风险评估的过程文档和结果报告进行监控和审查C、对风险评估的信息系统进行安全调查D、对风险控制测措施有有效性进行测试
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应( )的程序。应制定( )文件,并提出对( )管理要求,予以实施。A、安全评审B、风险分级、安全计划、安全检查、危险材料运输、废物处置、应急措施、消防安全、事 故报告等C、安全管理体系D、识别、评估、实施
检验检测机构的活动涉及风险评估和风险控制领域时,应建立和保持相应( )的程序。应制定( )文件,并提出对( )管理要求,予以实施。A:安全评审B:风险分级、安全计划、安全检查、危险材料运输、废物处置、应急措施、消防安全、事 故报告等C:安全管理体系D:识别、评估、实施
77、关于风险管理以下说法错误的是A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。D.风险管理是打击计算机犯罪的最主要的手段。
2、关于风险管理以下说法错误的是A.风险管理是指以可接受的费用识别、控制、降低或消减可能影响信息系统的安全风险的过程。B.风险管理通过风险评估来识别风险大小,通过制定信息安全方针,选择适当的控制目标与控制方式使风险得到避免、转移或降至一个可被接受的水平。C.风险管理的价值体现在:实现安全措施的成本与资产价值之间的平衡。D.风险管理是打击计算机犯罪的最主要的手段。