人民银行总行及分支机构将信息安全风险评估作为长期开展的日常安全工作,定期组织信息安全风险自评估、第三方评估和交叉检查。()
举一反三
- 电力监控系统应按有关要求定期开展信息安全等级保护测评、()及安全整改工作。 A: 安全防护评估 B: 安全风险评估 C: 安全评估 D: 安全生产评估
- 东滩煤矿“四级”安全风险评估是指以“()安全风险评估、()安全风险评估、()和()安全风险评估、()安全风险评估”为核心内容的“四级”安全风险评估管理体系。
- ()是指实行信息安全等级保护制度,应定期开展信息安全等级保护测评和风险评估。 A: 应急演练 B: 信息安全等级保护测评 C: 第三方测试 D: 开发人员测试
- 下列对信息安全风险评估建立准则描述正确的是()。 A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估 B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估 C: 组织只需在重大变更发生时执行信息安全风险评估 D: 组织只需按计划的时间间隔执行信息安全风险评估
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容