信息系统安全风险评估的形式分为（）A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查评估

第1题：

为了解风险和控制风险，应当及时进行风险评估活动，我国有关文件指出：风险评估的工作形式可分为自评估和检查评估两种，关于自评估，下面选项中描述错误的是（）。

• A、自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
• B、自评估应参照相应标准、依据制定的评估方案和评估准则，结合系统特定的安全要求实施
• C、自评估应当是由发起单位自行组织力量完成，而不应委托社会风险评估服务机构来实施
• D、周期性的自评估可以在评估流程上适当简化，如重点针对上次评估后系统变化部分进行

第2题：

风险评估按照评估者的不同可以分为自评估和第三方评估，这两种评估方式最本质的差别是什么？（）

• A、评估结果的客观性
• B、评估工具的专业程度
• C、评估人员的技术能力
• D、评估报告的形式

第3题：

第4题：

信息安全风险评估的自评估和检查评估都可依托自身技术力量进行，也可委托具有相应资质的第三方机构提供技术支持。

第5题：

风险评估分为哪两种形式（）

• A、自评估和他人评估
• B、集中评估和个体评估
• C、集中评估和自评估
• D、自评估和检查评估

第6题：

“（）”原则。有限公司及各省公司应着力推动中国移动自有评估队伍的建设，逐步实现自主评估

• A、自评估为辅、第三方评估为主
• B、自评估为主、第三方评估为辅
• C、自评估为主、第三方评估为主
• D、自评估为辅、第三方评估为辅

第7题：

信息安全风险评估分为哪几种？（）

• A、单位评估
• B、自评估
• C、检查评估
• D、部门评估

第8题：

风险评估按照评估者的不同可以分为自评和第三方评估。这两种评估方式最本质的差别是什么？（）

• A、评估结果的客观性
• B、评估工具的专业程度
• C、评估人员的技术能力
• D、评估报告的形式

第9题：

根据国家风险评估有关标准，采取以自评估为主，（）和（）为辅的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

• A、运行评估
• B、委托评估
• C、检查评估
• D、阶段评估

第10题：

（）是银信中心信息科技部门、业务部门及、大集中上线农合机构自行开展的信息科技风险评估。

• A、第三方评估
• B、检查评估
• C、自评估
• D、监督评估