你可能感興趣的試題

信息安全風險評估分為自評估和檢查評估兩種形式，下列描述不正確的是（）。

A.信息安全風險評估應以自評估為主，自評估和檢查評估相互結合、互為補充
B.檢查評估可在自評估實施的基礎上，對關鍵環(huán)節(jié)或重點內容實施抽樣評估
C.檢查評估也可委托風險評估服務技術支持方實施，但評估結果僅對檢查評估的發(fā)起單位負責
D.檢查評估是指信息系統(tǒng)上級管理部門組織有關職能部門開展的風險評估

單項選擇題

在風險管理工作中“監(jiān)控審查”的目的，一是（）；二是（）。

A.保證風險管理過程的有效性；保證風險管理成本的有效性
B.保證風險管理結果的有效性；保證風險管理成本的有效性
C.保證風險管理過程的有效性；保證風險管理活動的決定得到認可
D.保證風險管理結果的有效性；保證風險管理活動的決定得到認可

你可能感興趣的試題

信息安全風險評估分為自評估和檢查評估兩種形式，下列描述不正確的是（）。

在風險管理工作中“監(jiān)控審查”的目的，一是（）；二是（）。

信息安全風險評估分為自評估和檢查評估兩種形式，下列描述不正確的是（）。

在風險管理工作中“監(jiān)控審查”的目的，一是（）；二是（）。