下面哪一个不是系统规划阶段风险管理的工作内容A、明确安全总体方针B、明确系统安全架构C、风险评价准则达成一致D、安全需求分析
下面哪一个不是系统规划阶段风险管理的工作内容
A、明确安全总体方针
B、明确系统安全架构
C、风险评价准则达成一致
D、安全需求分析
相关考题:
【论大型信息系统安全体系的规划与架构】 信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作,不是可有可无而是 非常重要的工作。它又是一项非常细致的工作,需要对组织机构信息化发展进程的历史情况进行 深入和全面的调研,针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。 请围绕“大型信息系统安全体系的规划与架构”论题,依次对以下3个方面进行论述。 1.简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、 组织结构、项目周期、交付产品、项目特色等),以及你所承担的主要工作。 2.结合你的项目工程管理经验,简述大型信息系统安全体系所包含的基本内容和规划框架, 并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3.请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法,并分析采取这 些策略、技术和方法的效果如何,还有哪些需要进一步改进之处及如何进行改进。
《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
风险控制包括()等内容。A、明确风险管理总体策略B、制定风险解决方案C、风险控制结果评估D、方案的组织实施