判断题
A对
B错
正确答案
答案解析
略
相似试题
从静态上讲,内部控制是指行政事业单位为履行职能、实现总体目标而建立的保障系统,该系统由内部控制环境、风险评估、控制活动、信息与沟通和监督等要素组成,并体现为与()系统融为一体的组织管理结构、政策、程序和措施。
多选题查看答案
信息系统脆弱性识别是风险评估的一个环节,包括物理、系统、网络、应用和管理五个方面。
判断题查看答案
信息系统安全管理对环境、设备和网络等物理设施的安全性检查和评估多久一次()。
单选题查看答案
()是指实行信息安全等级保护制度,应定期开展信息安全等级保护测评和风险评估。
单选题查看答案
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
多选题查看答案
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
判断题查看答案
对发生计算机安全事故和案件的计算机信息系统,如存在安全隐患的,()应当要求限期整改
单选题查看答案
理财顾问应定期对客户的哪些方面进行重新评估和信息披露,并建立相应后续跟踪服务记录()。
多选题查看答案
定期对系统和数据进行备份,在发生灾难时进行恢复。该机制是为了满足信息安全的()属性。
单选题查看答案