以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D、应详细规定系统验收测试中有关系统安全性测试的内容

以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()

  • A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
  • B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
  • C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
  • D、应详细规定系统验收测试中有关系统安全性测试的内容

相关考题:

关于数据库概念设计阶段的工作目标,下列说法错误的是______。A.定义和描述应用系统设计的信息结构和范围B.定义和描述应用系统中数据的属性特征和数据之间的联系C.描述应用系统的数据需求D.描述需要存储的记录及其数量
查看答案
( 4 )关于数据库概念设计阶段的工作目标,下列说法错误的是A )定义和描述应用系统涉及的信息结构和范围B )定义和描述应用系统中数据的属性特征和数据之间的联系C )描述应用系统的数据需求D )描述需要存储的记录及其数量
查看答案
以下哪项不是需求分析阶段的工作()。 A.软件维护B.对问题的识别C.分析与综合D.制定规格说明和评审
查看答案
在需求分析阶段,需求调查的内容是(57),需求分析的结果是(58)。A.信息要求、处理要求B.安全性与完整性要求C.信息要求、安全性要求D.信息要求、处理要求、安全性与完整性要求
查看答案
以下关于需求定义的叙述中,( )是正确的A.需求定义的目标是根据需求调查和需求分析的结果,进一步定义准确无误产品需求,形成《需求规格说明书》B.《需求规格说明书》将只交给甲方作为验收依据,乙方开发人员不需要了解C.需求定义的目的是对各种需求信息进行分析并抽象描述,为目标系统建立概念模型D.需求定义是指开发方和用户共同对需求文档评审,经双方对需求达成共识后做出书面承诺,使需求文档具有商业合同效果
查看答案
软件需求分析阶段的工作,可以分为以下几个方面;对问题定义、分析与综合、编写需求分析文档以及() A.总结B.阶段性报告C.需求分析评审D.以上答案都不正确
查看答案
信息系统工程监理活动的主要内容被概括为“四控、三管、一协调”,以下选项不属于“四控”的是 ( ) 。A.信息系统工程质量控制B.信息系统工程进度控制C.信息系统工程安全控制D.信息系统工程变更控制
查看答案
关于信息系统工程的描述,不正确的是( )A.信息系统工程项目属于技术密集型项目B.信息系统工程项目可视性差,而且在度量和检查方面难度较高C.信息系统工程在实施过程中不断面对用户需求变更D.信息系统工程的设计与实施必须分离,由不同的系统集成商承担
查看答案
软件需求分析阶段的工作,可以分为以下几个方面;对问题定义、分析与综合、编写需求分析文档以及()A、总结B、阶段性报告C、需求分析评审D、以上答案都不正确
查看答案
在集团客户采购过程中,()阶段通常是客户形成最终采购标准的阶段。A、需求定义B、需求意识C、信息收集D、需求挖掘
查看答案
关于集团客户的购买过程的需求定义阶段,以下说法正确的是:()A、需求意识再往前发展,客户就进入需求定义阶段。B、客户在需求定义阶段主要做的工作就是更加具体明确地定义他们的需求。C、需求定义阶段非常重要,客户在选择评估阶段或招标阶段明确提出的技术标准、采购标准通常诞生在需求定义阶段。D、衡量此阶段销售活动是否"有效"的标准是:是否成功地进行了产品的价值展现。E、如果这个阶段的销售活动失败,那么接下来销售成本将会更高,成功的几率也将更小。
查看答案
确定用户对未来系统的各种要求,包括信息要求、处理要求、安全性和完整性要求,属于()阶段的工作。 A、需求分析B、数据库实施C、概念结构设计D、数据库运行和维护
查看答案
下面哪一项不是ISMSPlan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
以下哪项不属于客户对智能公交的需求()A、公交出行信息查询B、公交乘客与车辆安全监控C、公交公司具体工作安排查询D、公交调度指挥与管理
查看答案
项目管理过程中的()是定义一个项目或阶段的工作与活动,侧重需求分析,确定下一阶段是否继续进行。A、启动过程B、计划过程C、执行过程D、控制过程
查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
应当如何理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果
查看答案
下面哪一项不是ISMS Plan阶段的工作?()A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
信息安全系统工程是建造一个信息安全系统,是整个信息系统工程的一部分,而且是与业务应用信息系统工程同步进行的。()
查看答案
单选题应当如可理解信息安全管理体系中的“信息安全策略”?()A为了达到如何保护标准而提出的一系列建议B为了定义访问控制需求而产生出来的一些通用性指引C组织高层对信息安全工作意图的正式表达D一种分阶段的安全处理结果
查看答案
单选题软件需求分析阶段的工作,可以分为以下几个方面;对问题定义、分析与综合、编写需求分析文档以及()A总结B阶段性报告C需求分析评审D以上答案都不正确
查看答案
单选题系统工程是信息安全工程的基础学科,钱学森说:“系统工程时组织管理系统规划,研究、制造、实验,科学的管理方法,使一种对所有系统都具有普遍意义的科学方法,以下哪项对系统工程的理解是正确的?()A系统工程是一种方法论B系统工程是一种技术实现C系统工程是一种基本理论D系统工程不以人参与系统为研究对象
查看答案
单选题下面哪一项不是ISMS Plan阶段的工作?()A定义ISMS方针B实施信息安全风险评估C实施信息安全培训D定义ISMS范围
查看答案
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题在()阶段,提出了把对物料的需求分为独立需求与相关需求的概念。A订货点法BMRPCMRPIIDERP
查看答案
单选题对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
判断题信息安全系统工程是建造一个信息安全系统,是整个信息系统工程的一部分,而且是与业务应用信息系统工程同步进行的。()A对B错
查看答案
热门标签