下列关于信息系统生命周期中安全需求说法不准确的是()A、明确安全总体方针,确保安全总体方针源自业务期望B、描述所涉及系统的安全现状,提交明确的安全需求文档C、向相关组织和领导人宣贯风险评估准则D、对系统规划中安全实现的可能性进行充分分析和论证

下列关于信息系统生命周期中安全需求说法不准确的是()

  • A、明确安全总体方针,确保安全总体方针源自业务期望
  • B、描述所涉及系统的安全现状,提交明确的安全需求文档
  • C、向相关组织和领导人宣贯风险评估准则
  • D、对系统规划中安全实现的可能性进行充分分析和论证

相关考题:

(4)在软件生命周期中,下列说法不准确的是( )。A)软件生命周期分为计划、开发和运行三个阶段B)在计划阶段要进行问题定义和需求分析C)在开发后期要进行编写代码和软件测试D)在运行阶段主要是进行软件维护
查看答案
针对“资料4”中的情况,下列说法中正确的有:A.信息系统审计的内容主要包括信息系统内部控制审计、信息系统组成部分审计和信息系统生命周期审计B.信息系统的可行性是信息系统生命周期审计的内容之一C.审计人员可以采用询问、检查、观察等多种方法对信息系统进行调查D.信息系统审计是对被审计单位的电子数据进行的审计
查看答案
下列关于BSP的说法中不正确的是A.信息系统必须支持企业的目标B.信息系统的战略没必要表达出企业中各个管理层次的需求C.信息系统应该向整个组织提供一致性的信息D.信息系统的战略规划应由总体信息系统中的子系统开始实现
查看答案
下列各项中,不属于信息系统审计内容的是:A:信息系统产生的电子数据B:信息系统内部控制C:信息系统组成部分D:信息系统生命周期
查看答案
下列关于现金管理目的的说法中,错误的是( )。A.满足应急资金的需求B.满足未来消费的需求C.保障家庭生活的安全.稳定D.满足财富积累的需求
查看答案
下列需求中,属于地理信息系统设计应考虑的有()。 A.人员需求B.管理需求C.数据需求D.安全需求E.设备需求
查看答案
(2015 年) 下列需求中, 属于地理信息系统设计应考虑的是() 。A. 人员需求 B. 管理需求 C. 数据需求 D. 安全需求E. 设备需求
查看答案
用生命周期法开发信息系统的主要优点是()A、自底向上开发B、严格区分工作阶段C、容易准确定义需求D、开发周期相对较短
查看答案
下面关于信息系统安全保障的说法不正确的是()A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B、信息系统安全保障要素包括信息的完整性、可用性和保密性C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()A、信息安全需求是安全方案设计和安全措施实施的依据B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到D、信息安全需求来自于该公众服务信息系统的功能设计方案
查看答案
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B、确保整个系统已按照领导要求进行了部署和配置C、确保系统使用人员已具备使用系统安全功能和安全特性的能力D、确保信息系统的使用已得到授权
查看答案
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
下列需求中,属于地理信息系统设计应考虑的有()。A、人员需求B、管理需求C、数据需求D、安全需求E、设备需求
查看答案
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息C、是一种通过客观证据向信息系统评估组提供主观信息的活动D、是主观和客观综合评估的结果
查看答案
信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
下列说法满足信息系统安全官关于安全控制有效性的目标()。A、基于风险分析的结果构成完整的控制需求B、控制已经被测试C、给予风险分析的结构构成安全控制的详细要求D、控制可重现地被测试
查看答案
信息系统分析中的需求分析的目标有()。A、获取准确、清晰、完整的需求B、确定需求的分级C、预测系统业务需求的发展趋势D、对信息系统进行测试和完善
查看答案
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B确保整个系统已按照领导要求进行了部署和配置C确保系统使用人员已具备使用系统安全功能和安全特性的能力D确保信息系统的使用已得到授权
查看答案
单选题下列关于信息系统生命周期中安全需求说法不准确的是()A明确安全总体方针,确保安全总体方针源自业务期望B描述所涉及系统的安全现状,提交明确的安全需求文档C向相关组织和领导人宣贯风险评估准则D对系统规划中安全实现的可能性进行充分分析和论证
查看答案
单选题下面关于信息系统安全保障模型的说法不正确的是()A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
查看答案
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关B信息系统安全保障要素包括信息的完整性、可用性和保密性C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
查看答案
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础B信息安全策略的制定是以信息系统的网络拓扑结构为基础C信息安全策略是以信息系统风险管理为基础D在信息系统尚未建设完成之前,无法确定信息安全策略
查看答案
判断题在信息系统安全工程中,系统实现与测试是系统生命周期的最后阶段A对B错
查看答案
多选题下列需求中,属于地理信息系统设计应考虑的有()。A人员需求B管理需求C数据需求D安全需求E设备需求
查看答案
多选题信息系统分析中的需求分析的目标有()。A获取准确、清晰、完整的需求B确定需求的分级C预测系统业务需求的发展趋势D对信息系统进行测试和完善
查看答案
单选题用生命周期法开发信息系统的主要优点是()A自底向上开发B严格区分工作阶段C容易准确定义需求D开发周期相对较短
查看答案
热门标签