单选题下列说法满足信息系统安全官关于安全控制有效性的目标()。A基于风险分析的结果构成完整的控制需求B控制已经被测试C给予风险分析的结构构成安全控制的详细要求D控制可重现地被测试

单选题
下列说法满足信息系统安全官关于安全控制有效性的目标()。
A

基于风险分析的结果构成完整的控制需求

B

控制已经被测试

C

给予风险分析的结构构成安全控制的详细要求

D

控制可重现地被测试


参考解析

解析: D安全控制的测试和评估应该在系统开发时,系统运行前,并且可重现地以合理的时间间隔进行

相关考题:

对于整个信息系统安全管理而言,应该将重点放在__________,以提高整个信息安全系统的有效性与可管理性。A.安全责任规定B.安全事件响应C.安全事件检测D.安全风险控制

关于信息的安全控制,下列说法不正确的是()。 A.企业应当建立信息系统安全保密和泄密责任追究制度B.企业应将信息分为绝密类、机密类、秘密类和重要类等进行管理C.企业应建立数据备份制度D.企业应建立网络安全控制

依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A、建设者B、所有者C、评估者D、创定者

以下关于信息系统安全保障是主观和客观的结合说法错误的是()。A、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心B、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全C、是一种通过客观证据向信息系统所有者提供主观信心的活动D、是主观和客观综合评估的结果

下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命

以下哪个信息系统安全建设整改工作实现目标是错误的()A、信息系统安全管理水平明显提高B、信息系统安全建设能力明显增强C、信息系统安全隐患和安全事故明显减少D、有效保障信息化健康发展E、有效维护国家安全、社会秩序和公共利益

信息系统安全性的目标是:(),(),()。

下列()类团队成员的目标同参与计算机犯罪调查的信息系统安全员的目标相似。A、调查员B、检查官C、计算机专家D、内部系统审计师

监视和调整备用容量,满足电力系统安全要求,是自动发电控制(AGC)的基本目标之一。

关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A、关于规范和指导计算机信息系统安全保护有关标准的制定B、关于规范和指导计算机信息系统安全保护有关法规的制定C、为安全产品的研究开发提供技术支持D、为计算机信息系统安全法规的制定和执法部门的监督检查提供依据

以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果

物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。

系统安全的目标管理包括()。A、系统安全分析、安全评价、采取相应安全措施B、系统安全分析、安全评价、安全控制C、系统安全分析、安全实施、采取相应安全措施D、系统安全分析、安全实施、采取相应安全措施

寿险公司的内控制度没有实现的内部控制目标包括()。 ①行为合规性目标; ②资产安全性目标; ③信息真实性目标; ④经营有效性目标。A、①②③B、①②④C、①②③④D、①③④

内部审核的最主要目的是()。 A、检查信息安全控制措施的执行情况B、检查系统安全漏洞C、检查信息安全管理体系的有效性D、检查人员安全意识

信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的

依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A、信息系统安全保障目的B、环境安全保障目的C、信息系统安全保障目的和环境安全保障目的D、信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

下列说法满足信息系统安全官关于安全控制有效性的目标()。A、基于风险分析的结果构成完整的控制需求B、控制已经被测试C、给予风险分析的结构构成安全控制的详细要求D、控制可重现地被测试

单选题下列()类团队成员的目标同参与计算机犯罪调查的信息系统安全员的目标相似。A调查员B检查官C计算机专家D内部系统审计师

单选题内部审核的最主要目的是()。A检查信息安全控制措施的执行情况B检查系统安全漏洞C检查信息安全管理体系的有效性D检查人员安全意识

单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产

单选题依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。A建设者B所有者C评估者D创定者

单选题在信息系统安全工程中,()是信息系统安全工程中的第一项活动A发掘信息保护需求B定义信息系统安全要求C设计系统体系结构D评估信息保护系统的有效性

判断题物流信息系统安全机制的主要目标是控制对信息的访问,身份识别技术就是防止内部合法用户访问的控制技术。A对B错

单选题关于计算机信息系统安全保护等级划分准则(GB 17859-1999)的用途,说法正确的是()A关于规范和指导计算机信息系统安全保护有关标准的制定B关于规范和指导计算机信息系统安全保护有关法规的制定C为安全产品的研究开发提供技术支持D为计算机信息系统安全法规的制定和执法部门的监督检查提供依据

单选题依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()A信息系统安全保障目的B环境安全保障目的C信息系统安全保障目的和环境安全保障目的D信息系统整体安全保障目的、管理安全保障目的、技术安全保障目的和工程安全保障目的

多选题下面选项关于信息系统安全等级保护说法正确的是()A从系统服务安全角度反映的信息系统安全保护等级称为系统服务安全保护等级B信息系统安全包括业务信息安全和系统服务安全,与之相关的受侵害客体和对客体的侵害程度可能不同,因此,信息系统定级也应由业务信息安全和系统服务安全两方面确定C从系统服务安全角度反映的信息系统安全保护等级称为业务信息安全保护等级D从业务信息安全角度反映的信息系统安全保护等级称为业务信息安全保护等级E从业务信息安全角度反映的信息系统安全保护等级称为系统服务安全保护等级