信息系统安全主要从几个方面进行评估？（）

信息系统安全主要从哪几个方面进行评估？（）

单选题查看答案

小张在某单位是负责事信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候，小张主要负责讲解风险评估工作形式，小张认为： 1．风险评估工作形式包括：自评估和检查评估； 2．自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估； 3．检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估； 4．对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼， 请问小张的所述论点中错误的是哪项（）

单选题查看答案

据信息系统安全保障评估框架，确定安全保障需求考虑的因素不包括下面哪一方面？（）

单选题查看答案

小李在某单位是负责信息安全风险管理方面工作的部门领导，主要负责对所在行业的新人进行基本业务素质培训，一次培训的时候，小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项（）

单选题查看答案

利用风险评估方法对信息安全管理的基准办法进行评估的主要优点时是保证（）。

单选题查看答案

在进行例行的信息系统审计时，信息系统审计师要评估测试和演练结果，其主要目的是（）。

单选题查看答案

信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是（）

单选题查看答案

信息系统安全目标（ST）是（）在信息系统安全特性和评估范围之间达成一致的基础。

单选题查看答案

依据国家标准GB/T20274《信息系统安全保障评估框架》，在信息系统安全目标中，评估对象包括哪些内容？（）

单选题查看答案