组织应进行安全需求分析,规定对安全控制的要求,由()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B
题目
组织应进行安全需求分析,规定对安全控制的要求,由()
- A、组织需建立新的信息系统时
- B、组织的原有信息系统扩容或升级时
- C、组织向顾客交付软件系统时
- D、A+B
相似考题
更多“组织应进行安全需求分析,规定对安全控制的要求,由()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B”相关问题
-
第1题:
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响答案:C解析:C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。 -
第2题:
下列关于信息系统生命周期中安全需求说法不准确的是()
- A、明确安全总体方针,确保安全总体方针源自业务期望
- B、描述所涉及系统的安全现状,提交明确的安全需求文档
- C、向相关组织和领导人宣贯风险评估准则
- D、对系统规划中安全实现的可能性进行充分分析和论证
正确答案:C -
第3题:
组织应进行安全需求分析,规定对安全控制的要求,当()
- A、组织需建立新的信息系统时
- B、组织的原有信息系统扩容或升级时
- C、组织向顾客交付软件系统时
- D、A+B
正确答案:D -
第4题:
信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
正确答案:错误 -
第5题:
风险管理信息系统设计时要考虑的因素有:() Ⅰ.分析组织的信息需求 Ⅱ.考虑未来升级的发展空间 Ⅲ.确定与需求相关的信息流 Ⅳ.选用新技术替代原有信息系统
- A、只有ⅠⅡ及Ⅲ
- B、只有ⅠⅣ
- C、只有ⅠⅡ及Ⅳ
- D、只有Ⅱ及Ⅳ
正确答案:A -
第6题:
组织应确保有能力向顾客提供满足要求的产品和服务,在承诺向顾客产品和服务之前,组织应评审下列哪些要求?()
- A、顾客规定的要求,包括对交付和交付后活动的要求
- B、顾客虽然没有明示,但规定的用途或已知的预期用途所必需的要求
- C、组织规定的要求和适用于产品和服务的法律法规要求
- D、由产品和服务所导致的潜在失效后果
正确答案:A,B,C -
第7题:
()是组织、存储、管理、表达和分析处理空间信息的软件工具
- A、地理信息系统
- B、数据信息系统
- C、信息系统
- D、卫星定位系统
正确答案:A -
第8题:
管理信息系统是:()
- A、企业管理系统
- B、管理组织信息的系统
- C、对组织进行管理的信息系统
- D、面向组织全面管理和简单决策的信息系统
正确答案:D -
第9题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第10题:
单选题组织应进行安全需求分析,规定对安全控制的要求,由()A组织需建立新的信息系统时
B组织的原有信息系统扩容或升级时
C组织向顾客交付软件系统时
DA+B
正确答案: A解析: 暂无解析 -
第11题:
判断题一个组织在建设管理信息系统时,必须建一个能进行全面管理的综合系统。A对
B错
正确答案: 错解析: 暂无解析 -
第12题:
单选题信息系统废弃阶段的信息安全管理形式是()A开展信息安全风险评估
B组织信息系统安全整改
C组织建设方案安全评审
D组织信息系统废弃验收
正确答案: D解析: 暂无解析 -
第13题:
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有:A.计算机硬件
B.系统软件
C.安全控制
D.应用软件
E.组织控制答案:A,B,D解析:从信息系统的组成来看,信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。 -
第14题:
以下哪些是需要在信息安全策略中进行描述的()
- A、组织信息系统安全架构
- B、信息安全工作的基本原则
- C、组织信息安全技术参数
- D、组织信息安全实施手段
正确答案:B -
第15题:
一个组织在建设管理信息系统时,必须建一个能进行全面管理的综合系统。
正确答案:错误 -
第16题:
信息系统废弃阶段的信息安全管理形式是()
- A、开展信息安全风险评估
- B、组织信息系统安全整改
- C、组织建设方案安全评审
- D、组织信息系统废弃验收
正确答案:D -
第17题:
组织应确保有能力向顾客提供满足要求的产品和服务。在承诺向顾客提供产品和服务之前,组织应评审下列哪些要求()。
- A、顾客规定的要求,包括对交付及交付后活动的要求
- B、顾客虽然没有明示,但规定的用途或已知的预期用途所必须的要求
- C、组织规定的要求和适用于产品和服务的法律法规要求
- D、由产品和服务性质所导致潜在的失效后果
正确答案:A,B,C -
第18题:
信息系统安全等级保护是指()。
- A、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护。
- B、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理。
- C、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应和处置。
- D、对国家安全、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信息系统分等级实行安全保护,对信息系统中发生的信息安全事件分等级响应和处置。
正确答案:C -
第19题:
组织应进行安全需求分析,规定对安全控制的要求,由()
- A、组织需建立新的信息系统时
- B、组织的原有信息系统扩容或升级时
- C、组织向顾客交付软件系统时
- D、A+B
正确答案:D -
第20题:
在信息系统模型中,正确的是()
- A、组织目标属于需求模型
- B、组织机构属于业务模型
- C、用例分析属于设计模型
- D、软件模型属于实现模型
正确答案:B -
第21题:
对管理信息系统而言,准确的说法()
- A、管理信息系统是企业管理系统
- B、管理信息系统是管理组织资源的系统
- C、管理信息系统是对组织进行管理的信息系统
- D、管理信息系统是面向组织全面管理和简单决策的信息系统
正确答案:D -
第22题:
单选题在对汽车保养管理信息系统进行系统规划时,应遵循的原则是()。A保持信息系统对组织机构的依从性
B基本组织机构不能变
C支持组织发展的总目标
D着眼于各管理层的要求
正确答案: C解析: 暂无解析 -
第23题:
单选题管理信息系统是:()A企业管理系统
B管理组织信息的系统
C对组织进行管理的信息系统
D面向组织全面管理和简单决策的信息系统
正确答案: A解析: 暂无解析 -
第24题:
单选题组织应进行安全需求分析,规定对安全控制的要求,当()A组织需建立新的信息系统时
B组织的原有信息系统扩容或升级时
C组织向顾客交付软件系统时
DA+B
正确答案: B解析: 暂无解析