信息安全风险评估分为自评估和检查评估两种形式，下列描述不正确的是（）。 A:信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充 B:检查评估可在自评估实施的基础上，对关键环节或重点内容实施抽样评估 C:检查评估也可委托风险评估服务技术支持方实施，但评估结果仅对检查评估的发起单位负责 D:检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估

信息安全风险评估分为自评估和检查评估两种形式，下列描述不正确的是（）。
A:信息安全风险评估应以自评估为主，自评估和检查评估相互结合、互为补充
B:检查评估可在自评估实施的基础上，对关键环节或重点内容实施抽样评估
C:检查评估也可委托风险评估服务技术支持方实施，但评估结果仅对检查评估的发起单位负责
D:检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估

出自：注册信息安全专业人员（CISA,CISO,CISE）

提示：
同一【IP】的非会员用户每天可免费获取10次答案

收藏本站【zk.995w.com】，下次访问不迷路

本站试题总数:【10222388】个 (题库试题定时更新)