信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()A、信息安全主管部门B、被评估单位的主管部门C、被评估单位
信息安全风险评估服务机构出具的自评估报告,应当经哪个单位认可,并经双方部门负责人签署后生效?()
- A、信息安全主管部门
- B、被评估单位的主管部门
- C、被评估单位
相关考题:
某单位编制应急预案的下列做法中,正确的是( )。A.由本单位工会领导组织成立应急预案编制工作组B.应急预案的评审均由上级主管部门或地方政府安全监管部门组织C.预案评审后,经主要负责人签署发布并上报有关部门备案D.除评估本单位应急能力外,还评估相邻单位应急能力
某单位需要编制应急预案。下列做法中,正确的是()。A.由本单位工会领导组织成立应急预案编制工作组B.应急预案的评审均由上级主管部门或地方政府安全监管部门组织C.预案评审后,经主要负责人签署发布并上报有关部门备案D.除评估本单位应急能力外,还评估相邻单位应急能力
《RICS估价— 专业标准》遵守IVS 103报告规定的条款,包括估价是个人成员的责任,不允许以( )来发表评估意见。可以根据国际评估准则规定,可以接受使用“作为公司的代表” 来发表评估意见。A、评估机构B、评估报告使用者C、评估报告出具单位D、被评估单位负责人
为了解风险和控制风险,应当及时进行风险评估活动,我国有关文件指出:风险评估的工作形式可分为自评估和检查评估两种,关于自评估,下面选项中描述错误的是()。A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估B、自评估应参照相应标准、依据制定的评估方案和评估准则,结合系统特定的安全要求实施C、自评估应当是由发起单位自行组织力量完成,而不应委托社会风险评估服务机构来实施D、周期性的自评估可以在评估流程上适当简化,如重点针对上次评估后系统变化部分进行
某企业编制应急预案的下列做法中,正确的是()。A、由本单位工会领导组织成立应急预案编制工作组B、应急预案的评审均由上级主管部门或地方政府安全监管部门组织C、预案评审后,经主要负责人签署发布并上报有关部门备案D、除评估本单位应急能力外,还评估相邻单位应急能力
会展评估程序正确的是()。A、专项评估-评估机构实地考察-跟踪资讯-被评估单位提出书面报告等-出具评估报告B、评估机构实地考察-跟踪资讯-被评估单位提出书面报告等-专项评估-出具评估报告C、被评估单位提出书面报告等-评估机构实地考察-跟踪资讯-专项评估-出具评估报告D、被评估单位提出书面报告等-跟踪资讯-专项评估-评估机构实地考察-出具评估报告
下列提法中,正确的是()。A、建设单位应依据国家规定,委托具有相关资质的单位进行地质灾害、地震安全、压覆矿藏、防洪评估(价)、通航论证等工作,及时将评估报告送相关主管部门审查,并根据审查意见进行补充完善。B、施工单位应依据国家规定,委托具有相关资质的单位进行地质灾害、地震安全、压覆矿藏、防洪评估(价)、通航论证等工作,及时将评估报告送相关主管部门审查,并根据审查意见进行补充完善。C、设计单位应依据国家规定,委托具有相关资质的单位进行地质灾害、地震安全、压覆矿藏、防洪评估(价)、通航论证等工作,及时将评估报告送相关主管部门审查,并根据审查意见进行补充完善。
由信息科技风险管理的主管部门以及被评估方等对评估结论的准确性、评估目标的达成情况以及改进建议的合理性进行审核属于()阶段。A、评估总结B、风险评估实施C、风险评估报告验收阶段D、计划和方案审批
评估报告应当说明自接受评估业务委托起至出具评估报告的主要评估工作过程,一般包括以下()。A、接受项目委托,确定评估目的、评估对象与评估范围、评估基准日,拟定评估计划等过程B、指导被评估单位清查资产、准备评估资料,核实资产与验证资料等过程C、选择评估方法、收集市场信息和估算等过程D、评估结果汇总、评估结论分析、撰写评估报告和内部审核等过程
某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后,认识到信息安全风险评估分为自评估和检查评估两种形式。该部门将有关检查评估的特点和要求整理成如下四条报告给单位领导,其中描述错误的是()。A、检查评估可依据相关标准的要求,实施完整的风险评估过程;也可在自评估的基础上,对关键环节或重点内容实施抽样评估B、检查评估可以由上级管理部门组织,也可以由本级单位发起,其重点是针对存在的问题进行检查和评测C、检查评估可以由上级管理部门组织,并委托有资质的第三方技术机构实施D、检查评估是通过行政手段加强信息安全管理的重要措施,具有强制性的特点
多选题评估报告应当说明自接受评估业务委托起至出具评估报告的主要评估工作过程,一般包括以下()。A接受项目委托,确定评估目的、评估对象与评估范围、评估基准日,拟定评估计划等过程B指导被评估单位清查资产、准备评估资料,核实资产与验证资料等过程C选择评估方法、收集市场信息和估算等过程D评估结果汇总、评估结论分析、撰写评估报告和内部审核等过程
单选题信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()A信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。B检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。C检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。D检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
单选题根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()A信息安全风险评估分自评估、检查评估两形式。应以检查评估为主,自评估和检查评估相互结合、互为补充B信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展C信息安全风险评估应贯穿于网络和信息系统建设运行的全过程D开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导
单选题由信息科技风险管理的主管部门以及被评估方等对评估结论的准确性、评估目标的达成情况以及改进建议的合理性进行审核属于()阶段。A评估总结B风险评估实施C风险评估报告验收阶段D计划和方案审批
单选题烟花爆竹生产经营单位应当每两年对本*单位的重大危险源进行一次安全评估,并出具()。A安全评估结论B安全评估报告C安全评估总结