单选题信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作()A明确业务对信息安全的要求B识别来自法律法规的安全要求C论证安全要求是否正确完整D通过测试证明系统的功能和性能可以满足安全要求

单选题
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作()
A

明确业务对信息安全的要求

B

识别来自法律法规的安全要求

C

论证安全要求是否正确完整

D

通过测试证明系统的功能和性能可以满足安全要求

参考解析

解析: 暂无解析

相关考题:

《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
查看答案
ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()。A.安全工程方法B.安全工程框架C.安全工程体系结构D.安全工程标准
查看答案
ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()A、安全工程方法B、安全工程框架C、安全工程体系结构D、安全工程标准
查看答案
某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?()A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B、信息系统所承载该银行业务正常运行的安全需求C、消除或降低该银行信息系统面临的所有安全风险D、该银行整体安全策略
查看答案
在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
查看答案
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A、强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B、强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C、以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D、通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A、说明信息安全对组织的重要程度B、介绍需要符合的法律法规要求C、信息安全技术产品的选型范围D、信息安全管理责任的定义
查看答案
安全建设整改的目的是()。 (1)探索信息安全工作的整体思路; (2)确定信息系统保护的基线要求; (3)了解信息系统的问题和差距; (4)明确信息系统安全建设的目标; (5)提升信息系统的安全保护能力;A、(1)、(2)、(3)、(5)B、(3)、(4)、(5)C、(2)、(3)、(4)、(5)D、全部
查看答案
在煤矿建设项目的安全验收评价和煤矿安全现状综合评价中,通过现场安全调查应明确为安全管理制度、安全投入、安全管理机构及其人员配置是否满足安全生产法律法规的要求。
查看答案
常见的国内信息安全标准有()。A、信息技术信息安全管理实用规则B、信息安全技术信息系统安全管理要求C、信息安全技术信息安全风险评估规范D、信息安全技术信息系统安全工程管理要求
查看答案
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D、应详细规定系统验收测试中有关系统安全性测试的内容
查看答案
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作()A、明确业务对信息安全的要求B、识别来自法律法规的安全要求C、论证安全要求是否正确完整D、通过测试证明系统的功能和性能可以满足安全要求
查看答案
为中国信息安全测评中心cisp注册信息安全专业人员,对通过cisp之外还需要满足一基本要求,以下哪一项不属于这些基本要求?()A、满足注册信息安全人员(cisp)注册资质的教育背景要求B、同意并遵守注册信息安全专业人员(cisp)执业准则C、在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全D、参加并完成由中国信息安全测评中心(CNITSEC)授权培训机构组织的注册信息安全专业人员(cisp)专业培训
查看答案
对信息安全风险评估要素理解正确的是()A、资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B、应针对构成信息系统的每个资产做风险评价C、脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D、信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
查看答案
单选题以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D应详细规定系统验收测试中有关系统安全性测试的内容
查看答案
单选题对信息安全风险评估要素理解正确的是()A资产识别的粒度随着评估范围、评估目的的不同而不同,既可以是硬件设备,也可以是业务系统,也可以是组织机构B应针对构成信息系统的每个资产做风险评价C脆弱性识别是将信息系统安全现状与国家或行业的安全要求做符合性比对而找出的差距项D信息系统面临的安全威胁仅包括人为故意威胁、人为非故意威胁
查看答案
单选题信息系统安全保障要求包括哪些内容()A信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D系统安全保障目的、环境安全保障目的
查看答案
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A说明信息安全对组织的重要程度B介绍需要符合的法律法规要求C信息安全技术产品的选型范围D信息安全管理责任的定义
查看答案
单选题某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分折过程需要考虑的主要因素?()A信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准B信息系统所承载该银行业务正常运行的安全需求C消除或降低该银行信息系统面临的所有安全风险D该银行整体安全策略
查看答案
单选题ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()A安全工程方法B安全工程框架C安全工程体系结构D安全工程标准
查看答案
单选题为中国信息安全测评中心cisp注册信息安全专业人员,对通过cisp之外还需要满足一基本要求,以下哪一项不属于这些基本要求?()A满足注册信息安全人员(cisp)注册资质的教育背景要求B同意并遵守注册信息安全专业人员(cisp)执业准则C在政府机关或重要信息系统的主管后运营单位从事信息安全保障工作或为其提供安全D参加并完成由中国信息安全测评中心(CNITSEC)授权培训机构组织的注册信息安全专业人员(cisp)专业培训
查看答案
单选题在信息系统安全工程中,()是信息系统安全工程中的第一项活动A发掘信息保护需求B定义信息系统安全要求C设计系统体系结构D评估信息保护系统的有效性
查看答案
单选题以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()A强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程B强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标C以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心D通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
查看答案
热门标签