[判断题]根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。

相关内容

• ●    根据国家风险评估有关标准，采取以委托评估和检查评估为主的方式，在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估，加强对信息系统投产运行和重大应用变更前的风险评估。
• ●    TCSEC是美国的计算机安全评估机构和安全标准制定机构
• ●    工程项目（）应当根据施工安全重大危险源名录，坚持每天对其责任范围内的施工安全重大危险源安全状况进行检查和评估，建立个人检查、评估台帐，并将隐患整改、排除情况作出书面记录。
• ●    依据《电力二次系统安全防护规定》，建立电力二次系统安全评估制度，采取以（）的方式，将电力二次系统安全评估纳入电力系统安全评价体系。
• ●    信息安全风险评估根据评估发起者的不同，可以分为（）。
• ●    风险管理模块中技术管理包括工艺安全信息、变更管理、风险评估和工艺危害分析以及开车前的检查。
• ●    以下不属于信息安全风险评估中需要识别的对象是()
• ●    可信计算机安全评估准则（TCSEC）与什么有关：（）
• ●    美国国防部和国家标准技术研究所的可信计算机系统评估准则的最高安全级是( )。
• ●    下列属于信息系统安全风险评估的准则的有（）。
• ●    下列属于信息系统安全风险评估准则的有（）。
• ●    《可信计算机产品评估准则》CTCPEC沿袭《可信计算机系统评估准则》TCSEC和《信息技术安全评估准则》ITSEC，认为安全仅仅包含保证性要求