你可能感興趣的試題

A.檢查評估可依據(jù)相關標準的要求，實施完整的風險評估過程；也可在自評估的基礎上，對關鍵環(huán)節(jié)或重點內容實施抽樣評估
B.檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測
C.檢查評估可以由上級管理部門組織，并委托有資質的第三方技術機構實施
D.檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點

A.自評估是由信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行的風險評估
B.自評估應參照相應標準、依據(jù)制定的評估方案和評估準則，結合系統(tǒng)特定的安全要求實施
C.自評估應當是由發(fā)起單位自行組織力量完成，而不應委托社會風險評估服務機構來實施
D.周期性的自評估可以在評估流程上適當簡化，如重點針對上次評估后系統(tǒng)變化部分進行