单选题从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该()。A内部实现B外部采购实现C合作实现D多来源合作实现

单选题
从风险的观点来看,一个具有任务紧急性,核心功能性的计算机应用程序系统的开发和维护项目应该()。
A

内部实现

B

外部采购实现

C

合作实现

D

多来源合作实现

参考解析

解析: 暂无解析

相关考题:

单选题下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:()A《关于加强政府信息系统安全和保密管理工作的通知》B《中华人民共和国计算机信息系统安全保护条例》C《国家信息化领导小组关于加强信息安全保护的意见》D《关于开展信息安全风险评估工作的意见》
查看答案
单选题Intranet没有使用以下哪一项?()AJava编程语言BTCP/IP协议C公众网络D电子邮件
查看答案
单选题在线交易系统中,数据的完整性是指确保交易完成或一点都未完成情况。这个数据完整性的原理被称为()。A孤立性B连贯性C原子性D持久性
查看答案
单选题计算机取证的合法原则是()A计算机取证的目的是获取证据,因此首先必须确保证据获取再履行相关法律手续B计算机取证在任何时候都必须保证符合相关法律法规C计算机取证只能由执法机构才能执行,以确保其合法性D计算机取证必须获得执法机关的授权才可进行以确保合法性原则
查看答案
单选题恢复策略的选择应该最有可能取决于:()A基础设施和系统的修复费用B恢复站点的可用性C业务流程的关键性D时间响应过程
查看答案
单选题一个信息系统审计师发现用户接受测试新系统反复被中断,这是由于开发商在执行缺陷修复。以下哪个是信息系统审计是要做的最佳建议?()A考虑一个独立用户接受度环境的可行性B每天设定一个时间进行用户测试C执行一个原码版本控制工具D只重新测试高优先缺陷
查看答案
单选题IS审计师参加了软件开发项目的测试过程确认单个模块表现正确。IS审计师应该()。A推断多个单独模块成组运行时也应该是正确的B记录测试作为系统能够产生预期结果的正面证据C通知管理层并建议整体测试D提供增加的测试数据
查看答案
单选题某公司正在对一台关键业务服务器进行风险评估,该服务器价值138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的年度发生率(ARO)为每10年发生一次,根据以上信息,该服务器的年度预期损失值(ALE)是多少?()A1800元B62100元C140000元D6210元
查看答案
单选题当纠正以往的删除错误重新进行接受测试时,一些系统故障正在发生。这表明维护小组可能没有充分进行以下哪一种测试()。A单元测试B整体测试C设计穿行测试D配置管理
查看答案
单选题从终端发出的电磁辐射意味着泄漏,因为他们()。A噪音污染的影响B中断处理器功能C产生电流危害D能够被检测和显示
查看答案
单选题下面哪条不属于SSE-CMM中能力级别3“充分定义”级的基本内容?()A改进组织能力B定义标准过程C协调安全实施D执行已定义的过程
查看答案
单选题下列哪项说明了企业架构enterprise architecture(EA)的目的()。A确保内部和外部战略一致B匹配组织的IT架构C匹配组织的IT架构并且确保IT架构的设计匹配组织的战略D确保IT投资和业务战略一致
查看答案
单选题审计计划阶段,最重要的一步是确定()。A高风险领域B审计人员的技能C审计测试步骤D审计时间
查看答案
单选题你来到服务器机房隔壁的一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这办公的员工请维修工来把窗户修好。你离开后,没有再过问这事。这件事的结果对与持定脆弱性相关的威胁真正出现的可能性会有什么影响?()A如果窗户被修好,威胁真正出现的可能性会增加B如果窗户被修好,威胁真正出现的可能性会保持不变C如果窗户没被修好,威胁真正出现的可能性会下降D如果窗户没被修好,威胁真正出现的可能性会增加
查看答案
单选题IS审计师应该参与()。A参观灾难恢复计划的测试和演练B制定灾难恢复计划C维护灾难恢复计划D检查灾难恢复需求有交的供应商合同
查看答案
单选题人们对信息安全的认识从信息技术安全发展到信息安全保障,主要是由于()A为了更好地完成组织机构的使命B针对信息系统的攻击方式发生重大变化C风险控制技术得到革命性的发展D除了保密性,信息的完整性和可用性也引起了人们的关注
查看答案
单选题以下针对BCP说法正确的是1.组织只能有一个BCP2.对于小规模的只能有一个BCP3.对于大规模的组织可以有多个BCP4.如果信息系统的BCP和DRP要单独建立,必须与组织的总的BCP计划保持一致()。A1和2B2和3C3和4D所有
查看答案
单选题审计师被对一个应用系统进行实施后审计。下面哪种情况会损害信息系统审计师的独立性?审计师()。A在应用系统开发过程中,实施了具体的控制B设计并嵌入了专门审计这个应用系统的审计模块C作为应用系统的项目组成员,但并没有经营责任D为应用系统最佳实践提供咨询意见
查看答案
单选题一个组织的灾难恢复(DR,disaster recovery)策略的变更时将公司的关键任务应用的恢复点目标(RPO)被缩短了,下述哪个是该变更的最显著风险?()A现有的DR计划没有更新以符合新的RPOBDR小组没有基于新的RPO进行培训C备份没有以足够的频率进行以实现新的RPOD该计划没有基于新的RPO进行测试
查看答案
单选题下列那一项不是信息安全漏洞的载体?()A网络协议B操作系统C应用系统D业务数据
查看答案
名词解释题网址欺骗法
查看答案
单选题下面对于CC的“保护轮廓”(PP)的说法最准确的是()。A对系统防护强度的描述B对评估对象系统进行规范化的描述C对一类TOE的安全需求,进行与技术实现无关的描述D由一系列保证组件构成的包,可以代表预先定义的保证尺度
查看答案
名词解释题密码
查看答案
单选题安全审计是系统活动和记录的独立检查和验证,以下哪一项不是审计系统的作用?()A辅助辨识和分析未经授权的活动或攻击B对与已建立的安全策略的一致性进行核查C及时阻断违反安全策略的致性的访问D帮助发现需要改进的安全控制措施
查看答案
单选题下面哪一项持续计划测试使用真实资源模拟系统崩溃以证明计划的有效性,同时符合成本效益原则?()A桌面测试B效果测验C仿真测试D穿行测试
查看答案
单选题Windows系统下,哪项不是有效进行共享安全的防护措施?()A使用netshare//127.0.0.1/c$/delete命令,删除系统中的c$等管理共享,并重启系统B确保所有的共享都有高强度的密码防护C禁止通过“空会话”连接以匿名的方式列举用户、群组、系统配置和注册表键值D安装软件防火墙阻止外面对共享目录的连接
查看答案
单选题下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:()A《关于加强政府信息系统安全和保密管理工作的通知》B《中华人民共和国计算机信息系统安全保护条例》C《国家信息化领导小组关于加强信息安全保护的意见》D《关于开展信息安全风险评估工作的意见》
查看答案
单选题数字签名应具有的性质不包括()。A能够验证签名者B能够认证被签名消息C能够保护被签名的数据机密性D签名必须能够由第三方验证
查看答案
热门标签