判断题

某组织定期请第三方对其IT系统进行漏洞扫描，因此不再进行其他形式的信息安全风险评估，这在认证审核时时可以接受的。（）

正确

错误

使用微信搜索喵呜刷题，轻松应对考试！

答案：

解析：

【喵呜刷题小喵解析】：信息安全风险评估是组织信息安全的重要环节，需要全面、定期地进行。漏洞扫描虽然可以发现系统中存在的安全漏洞，但它并不能涵盖所有可能的信息安全风险。例如，组织策略、人员行为、物理安全等方面也可能存在风险。因此，仅仅依赖第三方进行漏洞扫描是不足够的，还需要进行其他形式的信息安全风险评估。在认证审核时，如果组织只进行漏洞扫描而不进行其他形式的信息安全风险评估，这通常是不被接受的。因此，该题目的陈述是错误的。

创作类型：

原创

本文链接：某组织定期请第三方对其IT系统进行漏洞扫描，因此不再进行其他形式的信息安全风险评估，这在认证审核时时

让学习像火箭一样快速，微信扫码，获取考试解析、体验刷题服务，开启你的学习加速器！