單項選擇題信息安全審核是指通過審查、測試、評審等手段,檢驗風險評估和風險控制的結(jié)果是否滿足信息系統(tǒng)的安全要求,這個工作一般由誰完成?()

A.機構(gòu)內(nèi)部人員
B.外部專業(yè)機構(gòu)
C.獨立第三方機構(gòu)
D.以上皆可


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題降低風險的控制措施有很多,下面哪一個不屬于降低風險的措施?()

A.在網(wǎng)絡(luò)上部署防火墻
B.對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行加密
C.制定機房安全管理制度
D.購買物理場所的財產(chǎn)保險

3.單項選擇題下面哪一項不是風險評估的過程?()

A.風險因素識別
B.風險程度分析
C.風險控制選擇
D.風險等級評價

4.單項選擇題信息安全風險評估對象確立的主要依據(jù)是什么?()

A.系統(tǒng)設(shè)備的類型
B.系統(tǒng)的業(yè)務(wù)目標和特性
C.系統(tǒng)的技術(shù)架構(gòu)
D.系統(tǒng)的網(wǎng)絡(luò)環(huán)境

5.單項選擇題信息安全風險管理的最終責任人是()?

A.決策層
B.管理層
C.執(zhí)行層
D.支持層