多項選擇題關于信息安全風險自評估,下列選項正確的是()。

A.是指信息系統擁有、運營和使用單位發(fā)起的對該單位信息系統進行風險評估
B.周期性的自評估可以在評估流程上適當簡化
C.可由發(fā)起方實施或委托風險評估服務技術支持方實施
D.由信息系統上級管理部門組織的風險評估


您可能感興趣的試卷

你可能感興趣的試題

1.多項選擇題對于某企業(yè)作為數據中心備用發(fā)電機用沒的20噸油庫,以下符合GB/T22080-2016/ISO/IEC27001:2013標準要求的做法是()。

A.將油庫識別為重要危險源進行風險防控
B.油庫的防雷檢測不列為信息安全管理體系審核范圍
C.對備用發(fā)電機定期進行帶載測試
D.油庫通過了當地消防部門的驗收,可替代定期風險評估

2.多項選擇題撤銷對信息和信息處理設施的訪問權針對的是()。

A.組織雇員離職的情況
B.組織雇員轉崗的情況
C.臨時任務結束的情況
D.員工出差

3.多項選擇題GB/T22080-2016/ISO/IEC27001:2013標準可用于()。

A.指導組織建立信息安全管理體系
B.為組織建立信息安全管理體系提供控制措施的實施指南
C.審核員實施審核的依據
D.以上都不對

4.單項選擇題信息安全管理體系標準族中關于信息安全風險管理的標準是()。

A.ISO/IEC 27002
B.ISO/IEC 27003
C.ISO/IEC 27004
D.ISO/IEC 27005

5.單項選擇題在實施技術符合性評審時,以下說法正確的是()。

A.技術符合性評審即滲透測試
B.技術符合性評審即漏洞掃描與滲透測試的結合
C.滲透測試與漏洞描述可以替代風險評估
D.滲透測試與漏洞描述不可替代風險評估