信息系统安全常用检查方法.pdfVIP

信息系统安全常用检查方法

1问卷与函证

一、问卷

问卷是获取基本信息的有效手段，可以分为调查问卷和访谈问卷。

调查问卷通常用于调查对象众多、分布区域较广泛的情况。通过分

析调查问卷，可以了解检查项目在各个被查单位的状况，从而识别出

主要的风险和问题所在，进而可以确定主要检查目标。访谈问卷用

于现场检查项目，可提前发送给被访谈人，以便其作必要的准备，使

访谈可以顺利进行C

二、函证

函证是利用特定类型的问卷直接从第三方获取信息或现有状况

声明的过程。函证有很强的核对性，在查证方面非常有效。但是第三

方的独立性程度决定了函证的有效性，通常从独立第三方获得的函证

答复的确信程度最高。函证包括肯定式函证和否定式函证。肯定式函

证就是向第三方发出询证函，要求其证实所函证的内容是否正确，无

论对错都要求复函；否定式函证，它是向第三方发出询