下列对信息安全风险评估建立准则描述正确的是()。
A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估
B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估
C: 组织只需在重大变更发生时执行信息安全风险评估
D: 组织只需按计划的时间间隔执行信息安全风险评估
A: 组织应按计划的时间间隔或当重大变更提出或发生时执行信息安全风险评估
B: 组织应按计划的时间间隔且当重大变更提出或发生时执行信息安全风险评估
C: 组织只需在重大变更发生时执行信息安全风险评估
D: 组织只需按计划的时间间隔执行信息安全风险评估
举一反三
- 信息资产风险评估和风险处理的主要过程是制定组织的信息安全管理系统方针和风险接受准则;();识别并登记信息资产;识别安全风险;对照风险接受准则评价风险;形成风险评估报告;制定和执行风险处理计划 A: 确定避免风险 B: 组织评估 C: 定义组织的风险评估方法 D: 制定风险评估内容
- 信息科技风险评估实施部门的主要职责不包括:() A: 信息技术部根据本条线信息安全、系统运行、信息科技外包、信息系统业务连续性等工作重点制定本专业条线年度风险评估计划,并按计划实施风险评估工作。 B: 根据外部监管和华夏银行风险管理要求,组织制定风险评估相关制度和规范。 C: 电子银行部根据本.部门信息安全、信息科技外包等工作重点制定本.部门年度风险评估计划,并按计划实施风险评估工作。 D: 满足风险评估启动条件时,组织、实施计划外风险评估。
- 人民银行总行及分支机构将信息安全风险评估作为长期开展的日常安全工作,定期组织信息安全风险自评估、第三方评估和交叉检查。()
- 电力监控系统应按有关要求定期开展信息安全等级保护测评、()及安全整改工作。 A: 安全防护评估 B: 安全风险评估 C: 安全评估 D: 安全生产评估
- 以下对信息安全风险评估描述不正确的是()。