下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B、确保整个系统已按照领导要求进行了部署和配置C、确保系统使用人员已具备使用系统安全功能和安全特性的能力D、确保信息系统的使用已得到授权

下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()

  • A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
  • B、确保整个系统已按照领导要求进行了部署和配置
  • C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
  • D、确保信息系统的使用已得到授权

相关考题:

( 4 )关于数据库概念设计阶段的工作目标,下列说法错误的是A )定义和描述应用系统涉及的信息结构和范围B )定义和描述应用系统中数据的属性特征和数据之间的联系C )描述应用系统的数据需求D )描述需要存储的记录及其数量
查看答案
信息系统的生命周期可以分为多个阶段,其中,(13)阶段是以立项阶段所做的需求分析为基础,明确信息系统的作用和地位,指导信息系统的开发,优化配置并利用各种资源。A.系统分析B.系统设计C.系统实施D.总体规划
查看答案
结构化生命周期法的缺点主要表现()A、系统规划阶段B、需求分析阶段C、系统维护阶段D、系统实施阶段
查看答案
下列关于软件开发的描述中,错误的是( )。A.软件生命周期包括计划、开发、运行3个阶段B.开发初期进行需求分析、总体设计、详细设计C.开发后期进行编码和测试D.文档是软件运行和使用中形成的资料
查看答案
下列关于信息系统生命周期中安全需求说法不准确的是()A、明确安全总体方针,确保安全总体方针源自业务期望B、描述所涉及系统的安全现状,提交明确的安全需求文档C、向相关组织和领导人宣贯风险评估准则D、对系统规划中安全实现的可能性进行充分分析和论证
查看答案
信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。A、安全方案详细设计B、系统定级核定C、安全需求分析D、产品设计
查看答案
结构化生命周期法的缺点主要表现在()A、系统规划阶段B、需求分析阶段C、系统维护阶段D、系统实施阶段
查看答案
下列对信息系统的生命周期说法不正确的是()A、信息系统的生命周期大致分为五个阶段B、系统规划阶段说明系统“做”与“不做”C、系统设计阶段说明系统能够“做什么”D、系统实施阶段具体实施开发
查看答案
以下关于信息系统生命周期的叙述中,不正确的是()。A、信息系统生命周期可分为立项、开发、运维和消亡四个阶段B、立项阶段结束的里程碑是集成企业提交的立项建议书C、广义的开发阶段包括系统实施和系统验收D、在系统建设的初期就要考虑系统的消亡条件和时机
查看答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题下列选项中,针对产品生命周期理论描述错误的是( )A产品生命周期包括引入期、成长期、成熟期和衰退期B产品生命周期各阶段的划分以产品销售额增长曲线的拐点为标志C在产品生命周期阶段中,利润最高出现成长期D在产品生命周期各阶段中,对投资的需求最大的是成长期
查看答案
多选题对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动A系统识别和描述B信息系统划分C安全等级确定D安全需求分析E安全总体设计
查看答案
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B确保整个系统已按照领导要求进行了部署和配置C确保系统使用人员已具备使用系统安全功能和安全特性的能力D确保信息系统的使用已得到授权
查看答案
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
查看答案
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
单选题对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
判断题安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段A对B错
查看答案
单选题下列关于信息系统生命周期中安全需求说法不准确的是()A明确安全总体方针,确保安全总体方针源自业务期望B描述所涉及系统的安全现状,提交明确的安全需求文档C向相关组织和领导人宣贯风险评估准则D对系统规划中安全实现的可能性进行充分分析和论证
查看答案
判断题在信息安全等级保护实施中,安全规划设计阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A对B错
查看答案
判断题在信息安全等级保护实施中,安全运行维护阶段是对信息系统的过时或无用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理A对B错
查看答案
单选题在信息安全等级保护实施过程中,()是对信息系统的过时或无用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理A系统定级阶段B安全规划设计阶段C安全实施阶段D系统终止阶段
查看答案
判断题对信息系统实施等级保护的过程中,系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A对B错
查看答案
单选题下列对信息系统的生命周期说法不正确的是()A信息系统的生命周期大致分为五个阶段B系统规划阶段说明系统“做”与“不做”C系统设计阶段说明系统能够“做什么”D系统实施阶段具体实施开发
查看答案
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
查看答案
单选题在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A系统定级阶段B安全规划设计阶段C安全实施阶段D安全运行维护阶段
查看答案
热门标签