信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。

信息安全保障是要在信息系统的整个生命周期中，对信息系统的风险分析。( )

()强调信息系统整个生命周期的防御和恢复。

A.信息安全

B.信息保证

C.信息保障

D.信息可靠

A、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下

B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统

C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系无关紧要

D、信息安全技术方案：“从外而内、自下而上、形成端到端的防护能力”

信息系统的安全管理贯穿系统的整个生命周期，系统建设管理主要关注的是生命周期中的前三个阶段中各项安全管理活动，这三个阶段是( )。

A、初始

B、测试

C、采购

D、验收

E、实施

《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：()

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

● 信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建设项目管理暂行办法》， 项目建设单位组织开展信息安全风险评估工作一般是在 （1） 。

（1）

A. 可行性分析阶段

B. 设计阶段

C. 实施工作完成前

D. 实施工作完成后

● 信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建

设项目管理暂行办法》， 项目建设单位组织开展信息安全风险评估工作一般是在 （1） 。

（1）

A. 可行性分析阶段

B. 设计阶段

C. 实施工作完成前

D. 实施工作完成后

信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建设项目管理暂行办法》，项目建设单位组织开展信息安全风险评估工作一般是在______。

A．可行性分析阶段

B．设计阶段

C．实施工作完成前

D．实施工作完成后

信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建设项目管理暂行办法》，项目建设单位组织开展信息安全风险评估工作一般是在______。

A．可行性分析阶段

B．设计阶段

C．实施工作完成前

D．实施工作完成后

信息安全系统工程是建造一个信息安全系统，是整个信息系统工程的一部分，而且是与业务应用信息系统工程同步进行的。

此题为判断题(对，错)。