信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
A.错误
B.正确
第3题
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要
D、信息安全技术方案:“从外而内、自下而上、形成端到端的防护能力”
第5题
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
第6题
(1)
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
第7题
设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。
(1)
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
第8题
A.可行性分析阶段
B.设计阶段
C.实施工作完成前
D.实施工作完成后
第9题
A.可行性分析阶段
B.设计阶段
C.实施工作完成前
D.实施工作完成后
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!