单项选择题
信息安全风险评估分为自评估和检查评估两种形式。下列描述不正确的是:()
A.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充。 B.检查评估可在自评估实施的基础上,对关键环节或重点内容实施抽样评估。 C.检查评估也可委托风险评估服务技术支持方实施,但评估结果仅对检查评估的发起单位负责。 D.检查评估是指信息系统上级管理部门组织有关职能部门开展的风险评估。
单项选择题 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
单项选择题 《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的等级测评项的要求描述不正确的是:()
单项选择题 《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是:()
