单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B确保整个系统已按照领导要求进行了部署和配置C确保系统使用人员已具备使用系统安全功能和安全特性的能力D确保信息系统的使用已得到授权
单选题
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()
A
确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B
确保整个系统已按照领导要求进行了部署和配置
C
确保系统使用人员已具备使用系统安全功能和安全特性的能力
D
确保信息系统的使用已得到授权
参考解析
解析:
暂无解析
相关考题:
● 监理在信息系统安全管理的作用包括(40) 。①在信息系统工程项目建设过程中,协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突②在质量控制前提下,确保信息系统安全设计上没有漏洞③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范④监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用(40)A.①②③B.②③④C.①②④D.①③④
下面关于信息系统安全保障模型的说法不正确的是()A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
下列关于信息系统生命周期中安全需求说法不准确的是()A、明确安全总体方针,确保安全总体方针源自业务期望B、描述所涉及系统的安全现状,提交明确的安全需求文档C、向相关组织和领导人宣贯风险评估准则D、对系统规划中安全实现的可能性进行充分分析和论证
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
下列哪项在评价信息系统战略时最重要()。A、确保信息系统战略最大化目前和未来信息技术资源的效率和利用。B、确保在所有信息系统中考虑信息安全。C、确保信息系统战略支持公司愿景和目标。D、确保系统管理员为系统能力提供准确的输入。
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B、确保整个系统已按照领导要求进行了部署和配置C、确保系统使用人员已具备使用系统安全功能和安全特性的能力D、确保信息系统的使用已得到授权
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
某企业负责人关于信息化的下列说法中,错误的有()A、公司信息系统建设由信息部领导负全责B、信息化要大力推进,各个部门要认真结合业务梳理流程,各自开发自身的业务信息系统C、加强信息系统运行与维护的管理,建立和完善信息系统安全保密和泄密责任追究、用户管理、数据定期备份、信息系统安全保密和泄密责任追究等制度,确保系统安全运转D、已用的信息系统不适应业务开展的,应由信息部门及时变更
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A、完善信息系统的访问控制B、加强主机系统及开放平台系统的安全管理C、网络系统安全管理D、确保用户终端安全
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。A、信息系统规划和实施B、信息系统安全特性和评估范围C、信息安全要求和安全目的D、风险和使命
下列关于《国家电网公司应用软件通用安全要求》中密码技术的说法错误的是()。A、应用软件中选择的密码算法在强度上应该等于或大于公司规定和用户提出的安全强度要求B、应用软件需要在密钥生成、存储、分配、销毁的整个生命周期中对其实施保护,确保密钥明文不能被其他进程、程序和应用中非相关组件访问到C、应用软件应该确保能够对系统中使用的证书进行正确鉴别,而且不会接受或继续使用非法的或者无效的证书D、应用软件中可以直接选择MD5作为密码算法
单选题信息系统安全保障要求包括哪些内容()A信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D系统安全保障目的、环境安全保障目的
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
单选题下列哪项在评价信息系统战略时最重要()。A确保信息系统战略最大化目前和未来信息技术资源的效率和利用。B确保在所有信息系统中考虑信息安全。C确保信息系统战略支持公司愿景和目标。D确保系统管理员为系统能力提供准确的输入。
单选题下列关于信息系统生命周期中安全需求说法不准确的是()A明确安全总体方针,确保安全总体方针源自业务期望B描述所涉及系统的安全现状,提交明确的安全需求文档C向相关组织和领导人宣贯风险评估准则D对系统规划中安全实现的可能性进行充分分析和论证
单选题下面关于信息系统安全保障模型的说法不正确的是()A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
单选题访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。A完善信息系统的访问控制B加强主机系统及开放平台系统的安全管理C网络系统安全管理D确保用户终端安全
单选题以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征