下面哪一个不是系统规划阶段风险管理的工作内容()A、明确安全总体方针B、明确系统安全架构C、风险评价准则达成一致D、安全需求分析

题目

下面哪一个不是系统规划阶段风险管理的工作内容()

  • A、明确安全总体方针
  • B、明确系统安全架构
  • C、风险评价准则达成一致
  • D、安全需求分析
相似考题

1.《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

2.下列关于信息系统生命周期中安全需求说法不准确的是()A、明确安全总体方针,确保安全总体方针源自业务期望B、描述所涉及系统的安全现状,提交明确的安全需求文档C、向相关组织和领导人宣贯风险评估准则D、对系统规划中安全实现的可能性进行充分分析和论证

3.下述选项中对于“风险管理”的描述不正确的是()。A、风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通B、风险管理的目的是了解风险并采取措施处置风险并将风险消除C、风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期D、在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标

4.信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价,针对系统存在的安全问题,根据系统对其自身的安全需求,提出有效的安全措施,达到最大限度减少风险,降低危害和确保系统安全运行的目的,风险评估的过程包括( )四个阶段。 A.风险评估准备、漏洞检测、风险计算和风险等级评价 B.资产识别、漏洞检测,风险计算和风险等级评价 C.风险评估准备、风险因素识别、风险程度分析和风险等级评价 D.资产识别、风险因素识别、风险程度分析和风险等级评价

更多“下面哪一个不是系统规划阶段风险管理的工作内容()A、明确安全总体方针B、明确系统安全架构C、风险评价准则达成一致D、安全需求分析”相关问题

  • 第1题:

    检修工作的风险分析由工业安全风险分析和设备/系统安全风险分析两个部分组成。


    正确答案:正确

  • 第2题:

    信息系统在规划阶段包括的安全活动有()。

    • A、信息安全总体规划
    • B、系统安全规划
    • C、定级审查
    • D、需求评审

    正确答案:A,B

  • 第3题:

    对信息安全风险评估工作成果理解正确的是:()

    • A、信息安全风险评估工作的最重要成果是按高中低级排列的风险列表。
    • B、通过信息安全风险评估工作,不仅能够明确系统安全风险,还能够获得如何控制风险的详细建议。
    • C、信息安全风险评估工作最终成果是信息系统安全问题(脆弱点)列表。
    • D、信息安全风险评估工作最终成果是信息系统安全威胁列表。

    正确答案:A

  • 第4题:

    下面哪一个不是系统运行维护阶段风险管理的工作内容?()

    • A、安全运行和管理
    • B、安全测试
    • C、变更管理
    • D、风险再次评估

    正确答案:B

  • 第5题:

    《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    • A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
    • B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
    • C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
    • D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

    正确答案:D

  • 第6题:

    下面哪一个不是系统设计阶段风险管理的工作内容?()

    • A、安全技术选择
    • B、软件设计风险控制
    • C、安全产品选择
    • D、安全需求分析

    正确答案:D

  • 第7题:

    依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标是开发者、评估者和用户在()之间达成的一致。

    • A、信息系统规划和实施
    • B、信息系统安全特性和评估范围
    • C、信息安全要求和安全目的
    • D、风险和使命

    正确答案:B

  • 第8题:

    下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全工作的主要原则?()

    • A、《关于加强政府信息系统安全和保密管理工作的通知》
    • B、《中华人民共和国计算机信息系统安全保护条例》
    • C、《国家信息化领导小组关于加强信息安全保障工作的意见》
    • D、《关于开展信息安全风险评估工作的意见》

    正确答案:C

  • 第9题:

    单选题
    下面哪一个不是系统设计阶段风险管理的工作内容?()
    A

    安全技术选择

    B

    软件设计风险控制

    C

    安全产品选择

    D

    安全需求分析


    正确答案: B
    解析: 暂无解析

  • 第10题:

    单选题
    下面哪一个不是系统规划阶段风险管理的工作内容?()
    A

    明确安全总体方针

    B

    明确系统安全架构

    C

    风险评价准则达成一致

    D

    安全需求分析


    正确答案: B
    解析: 暂无解析

  • 第11题:

    单选题
    下面哪一个不是系统废弃阶段风险管理的工作内容?()
    A

    安全测试

    B

    对废弃对象的风险评估

    C

    防止敏感信息泄漏

    D

    人员培训


    正确答案: A
    解析: 暂无解析

  • 第12题:

    单选题
    下述选项中对于“风险管理”的描述不正确的是()。
    A

    风险管理是知道和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通

    B

    风险管理的目的是了解风险并采取措施处置风险并将风险消除

    C

    风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期

    D

    在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标


    正确答案: C
    解析: 暂无解析

  • 第13题:

    信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()

    • A、安全风险评估
    • B、信息安全等级保护
    • C、访问控制检测
    • D、信息系统安全工程

    正确答案:C

  • 第14题:

    需求分析分为总体需求分析和详细需求分析两个阶段。总体需求分析的目的是进行总体规划,明确未来系统“()”;详细需求分析也称系统分析,主要明确未来系统“()”。


    正确答案:是什么;干什么

  • 第15题:

    ()是安全系统工程的核心内容,是安全评价的基础。

    • A、系统安全分析
    • B、系统安全预测
    • C、系统安全评价
    • D、安全管理措施

    正确答案:A

  • 第16题:

    下面哪一个不是系统规划阶段风险管理的工作内容?()

    • A、明确安全总体方针
    • B、明确系统安全架构
    • C、风险评价准则达成一致
    • D、安全需求分析

    正确答案:B

  • 第17题:

    下列我国哪一个政策性文件明确了我国信息安全保障工作的方针和总体要求以及加强信息安全保障工作的主要原则:()

    • A、《关于加强政府信息系统安全和保密管理工作的通知》
    • B、《中华人民共和国计算机信息系统安全保护条例》
    • C、《国家信息化领导小组关于加强信息安全保护的意见》
    • D、《关于开展信息安全风险评估工作的意见》

    正确答案:C

  • 第18题:

    下面哪一个不是系统废弃阶段风险管理的工作内容?()

    • A、安全测试
    • B、对废弃对象的风险评估
    • C、防止敏感信息泄漏
    • D、人员培训

    正确答案:A

  • 第19题:

    下面哪一个不是系统实施阶段风险管理的工作内容?()

    • A、安全测试
    • B、检查与配置
    • C、配置变更
    • D、人员培训

    正确答案:C

  • 第20题:

    单选题
    下面哪一个不是系统实施阶段风险管理的工作内容?()
    A

    安全测试

    B

    检查与配置

    C

    配置变更

    D

    人员培训


    正确答案: B
    解析: 暂无解析

  • 第21题:

    单选题
    信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()
    A

    安全风险评估

    B

    信息安全等级保护

    C

    访问控制检测

    D

    信息系统安全工程


    正确答案: C
    解析: 暂无解析

  • 第22题:

    单选题
    下列关于信息系统生命周期中安全需求说法不准确的是()
    A

    明确安全总体方针,确保安全总体方针源自业务期望

    B

    描述所涉及系统的安全现状,提交明确的安全需求文档

    C

    向相关组织和领导人宣贯风险评估准则

    D

    对系统规划中安全实现的可能性进行充分分析和论证


    正确答案: B
    解析: 暂无解析

  • 第23题:

    填空题
    需求分析分为总体需求分析和详细需求分析两个阶段。总体需求分析的目的是进行总体规划,明确未来系统“()”;详细需求分析也称系统分析,主要明确未来系统“()”。

    正确答案: 是什么,干什么
    解析: 暂无解析

  • 第24题:

    单选题
    下面哪一个不是系统运行维护阶段风险管理的工作内容?()
    A

    安全运行和管理

    B

    安全测试

    C

    变更管理

    D

    风险再次评估


    正确答案: B
    解析: 暂无解析

相关内容