下列关于信息系统生命周期中安全需求说法不准确的是()A、明确安全总体方针,确保安全总体方针源自业务期望B、描述所涉及系统的安全现状,提交明确的安全需求文档C、向相关组织和领导人宣贯风险评估准则D、对系统规划中安全实现的可能性进行充分分析和论证
题目
下列关于信息系统生命周期中安全需求说法不准确的是()
- A、明确安全总体方针,确保安全总体方针源自业务期望
- B、描述所涉及系统的安全现状,提交明确的安全需求文档
- C、向相关组织和领导人宣贯风险评估准则
- D、对系统规划中安全实现的可能性进行充分分析和论证
相似考题
更多“下列关于信息系统生命周期中安全需求说法不准确的是()”相关问题
-
第1题:
下列关于现金管理目的的说法中,错误的是( )。A.满足应急资金的需求
B.满足未来消费的需求
C.保障家庭生活的安全.稳定
D.满足财富积累的需求答案:C解析:现金管理是对现金和流动资产的日常管理,其目的在于:(1)满足日常的.周期性支出的需求。(2)满足应急资金的需求。(3)满足未来消费的需求。(4)满足财富积累与投资获利的需求。 -
第2题:
(2015 年) 下列需求中, 属于地理信息系统设计应考虑的是() 。A. 人员需求
B. 管理需求
C. 数据需求
D. 安全需求
E. 设备需求答案:B,C,D,E解析: -
第3题:
下面关于信息系统安全保障的说法不正确的是()
- A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
- B、信息系统安全保障要素包括信息的完整性、可用性和保密性
- C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
- D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案:B -
第4题:
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()
- A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
- B、确保整个系统已按照领导要求进行了部署和配置
- C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
- D、确保信息系统的使用已得到授权
正确答案:B -
第5题:
下列需求中,属于地理信息系统设计应考虑的有()。
- A、人员需求
- B、管理需求
- C、数据需求
- D、安全需求
- E、设备需求
正确答案:C,D,E -
第6题:
信息安全保障是要在信息系统的整个生命周期中,对信息系统的风险分析。
正确答案:正确 -
第7题:
下列说法满足信息系统安全官关于安全控制有效性的目标()。
- A、基于风险分析的结果构成完整的控制需求
- B、控制已经被测试
- C、给予风险分析的结构构成安全控制的详细要求
- D、控制可重现地被测试
正确答案:D -
第8题:
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B确保整个系统已按照领导要求进行了部署和配置
C确保系统使用人员已具备使用系统安全功能和安全特性的能力
D确保信息系统的使用已得到授权
正确答案: D解析: 暂无解析 -
第9题:
单选题下面关于信息系统安全保障模型的说法不正确的是()A国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化
C信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
正确答案: A解析: 信息安全安全措施:确保信息的保密性、完整性、可用性和抗抵赖性是信息安全保密的中心任务。单位对信息系统运行维护和使用的人员在能力和培训方面是需要加强投入的,故D项说法错误,答案为D。 -
第10题:
单选题关于信息安全策略的说法中,下面说法正确的是()A信息安全策略的制定是以信息系统的规模为基础
B信息安全策略的制定是以信息系统的网络拓扑结构为基础
C信息安全策略是以信息系统风险管理为基础
D在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案: B解析: 暂无解析 -
第11题:
多选题下列需求中,属于地理信息系统设计应考虑的有()。A人员需求
B管理需求
C数据需求
D安全需求
E设备需求
正确答案: C,D解析: 暂无解析 -
第12题:
单选题用生命周期法开发信息系统的主要优点是()A自底向上开发
B严格区分工作阶段
C容易准确定义需求
D开发周期相对较短
正确答案: A解析: 暂无解析 -
第13题:
下列需求中,属于地理信息系统设计应考虑的有()。A.人员需求
B.管理需求
C.数据需求
D.安全需求
E.设备需求答案:A,B,C,D,E解析:从地理信息的构成来看,人员,管理、数据和设备都是地理信息系统设计应考虑的问题,而系统安全设计是系统总体设计中的重要环境。因此,选择ABCDE。 -
第14题:
用生命周期法开发信息系统的主要优点是()
- A、自底向上开发
- B、严格区分工作阶段
- C、容易准确定义需求
- D、开发周期相对较短
正确答案:B -
第15题:
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
- A、信息安全需求是安全方案设计和安全措施实施的依据
- B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
- C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
- D、信息安全需求来自于该公众服务信息系统的功能设计方案
正确答案:D -
第16题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C -
第17题:
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()
- A、信息系统安全保障不仅涉及安全技术,还应综合考虑安全管理、安全工程和人员安全等,以全面保障信息系统安全
- B、通过在技术、管理、工程和人员方面客观地评估安全保障措施,向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信息
- C、是一种通过客观证据向信息系统评估组提供主观信息的活动
- D、是主观和客观综合评估的结果
正确答案:B -
第18题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第19题:
信息系统分析中的需求分析的目标有()。
- A、获取准确、清晰、完整的需求
- B、确定需求的分级
- C、预测系统业务需求的发展趋势
- D、对信息系统进行测试和完善
正确答案:A,B,C -
第20题:
单选题下列关于信息系统生命周期中安全需求说法不准确的是()A明确安全总体方针,确保安全总体方针源自业务期望
B描述所涉及系统的安全现状,提交明确的安全需求文档
C向相关组织和领导人宣贯风险评估准则
D对系统规划中安全实现的可能性进行充分分析和论证
正确答案: B解析: 暂无解析 -
第21题:
单选题下面关于信息系统安全保障的说法不正确的是()A信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关
B信息系统安全保障要素包括信息的完整性、可用性和保密性
C信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障
D信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
正确答案: B解析: 暂无解析 -
第22题:
判断题在信息系统安全工程中,系统实现与测试是系统生命周期的最后阶段A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
多选题信息系统分析中的需求分析的目标有()。A获取准确、清晰、完整的需求
B确定需求的分级
C预测系统业务需求的发展趋势
D对信息系统进行测试和完善
正确答案: A,B解析: 暂无解析