判断题部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全A 对B 错
题目
对
错
相似考题
更多“部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全”相关问题
-
第1题:
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()
- A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
- B、确保整个系统已按照领导要求进行了部署和配置
- C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
- D、确保信息系统的使用已得到授权
正确答案:B -
第2题:
()负责信息系统运行文档的接受和系统生命周期内运行文档的管理。
- A、运行维护部门
- B、业务部门
- C、信息化职能管理部门
- D、系统开发单位
正确答案:A -
第3题:
()的目的是为了促进组织整体发展和竞争力的提高,确保拟建信息系统的有效性、经济性、先进性和适用性。
- A、信息系统规划
- B、信息系统开发
- C、信息系统设计
- D、信息系统运行与维护
正确答案:A -
第4题:
内部审计部门设立专门的信息科技风险审计岗位,负责()进行审计。
- A、信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
- B、制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等
- C、信息科技审计制度和流程的实施,对信息科技整个生命周期和重大事件等
- D、信息科技审计制度和流程的实施,制订和执行信息科技审计计划等
正确答案:A -
第5题:
在信息系统开发的生命周期过程中,系统实施是最重要的一个环节。
正确答案:错误 -
第6题:
简述信息系统开发方法中的原刑法和结构化生命周期法的区别?
正确答案: 生命周期法:瀑布模型,分成系统规划、系统分析、系统设计、系统设施、系统维护和评价五个阶段;
原型法:迭代模型,克服生命周期法没有反馈的缺点,是生命周期法五个阶段的反复迭代过程,适用于中小型系统的开发过程。 -
第7题:
信息化管理部门和相关业务部门要组织信息安全专项验收评审,重点针对()进行评审。
- A、安全防护方案设计;
- B、业务系统开发安全控制点;
- C、安全培训;
- D、安全防护措施落实情况。
正确答案:A,B,C,D -
第8题:
信息化管理部门和相关业务部门要组织信息安全专项验收评审,重点针对安全防护方案设计、业务系统开发安全控制点、安全培训和安全防护措施落实情况进行评审。
正确答案:正确 -
第9题:
下列关于商业银行计算机系统环境下内部控制的说法,正确的有()。
- A、确保信息的完整性、安全性和可用性
- B、明确计算机信息系统开发部门、管理部门与应用部门的职责
- C、建立和健全计算机信息系统风险防范的制度
- D、确保计算机信息系统设备、数据、系统运行和系统环境的安全
正确答案:A,B,C,D -
第10题:
问答题简述信息系统开发方法中的原刑法和结构化生命周期法的区别?正确答案: 生命周期法:瀑布模型,分成系统规划、系统分析、系统设计、系统设施、系统维护和评价五个阶段;
原型法:迭代模型,克服生命周期法没有反馈的缺点,是生命周期法五个阶段的反复迭代过程,适用于中小型系统的开发过程。解析: 暂无解析 -
第11题:
单选题管理信息系统开发的生命周期法中,()阶段的工作是:硬件安装、软件开发、系统调试和操作人员培训。A系统实施
B系统运行和维护
C系统逻辑设计
D系统物理设计
正确答案: B解析: 暂无解析 -
第12题:
单选题()的目的是为了促进组织整体发展和竞争力的提高,确保拟建信息系统的有效性、经济性、先进性和适用性。A信息系统规划
B信息系统开发
C信息系统设计
D信息系统运行与维护
正确答案: C解析: 暂无解析 -
第13题:
注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()
- A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
- B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
- C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
- D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。
正确答案:C -
第14题:
生命周期法是信息系统开发中的最好方法。因此,在系统开发中应全部采用生命周期法。
正确答案:错误 -
第15题:
管理信息系统的生命周期是()。
- A、系统分析、设计、实施
- B、战略规划、系统分析、设计实施
- C、系统规划、系统开发、运行与维护、更新
- D、系统分析、设计、实施、运行与维护
正确答案:D -
第16题:
信息科技部门的信息科技风险管理职责不包括()。
- A、制定详细的信息科技工作年度计划并组织实施
- B、制定信息系统开发、运行、应急灾备等领域的信息科技管理工作制度、规范和流程
- C、组织实施信息系统的运行维护
- D、制定并维护信息科技风险管理策略
正确答案:D -
第17题:
信息系统开发生命周期各个阶段正确的顺序是()。
- A、系统规划、系统分析、系统设计、系统实施
- B、系统规划、系统分析、系统设计、系统实施、系统运行和维护
- C、系统分析、系统规划、系统设计、系统实施、系统运行和维护
- D、系统分析、系统设计、系统运行和维护、系统实施、系统评价
正确答案:A -
第18题:
管理信息系统开发的生命周期法中,()阶段的工作是:硬件安装、软件开发、系统调试和操作人员培训。
- A、系统实施
- B、系统运行和维护
- C、系统逻辑设计
- D、系统物理设计
正确答案:A -
第19题:
下面关于信息安全保障的说法错误的是()。
- A、信息安全保障的概念是与信息安全的概念同时产生的
- B、信息系统安全保障要素包括信息的完整性,可用性和保密性
- C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段
- D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
正确答案:C -
第20题:
商业银行计算机信息系统内部控制的重点是()
- A、严格划分计算机信息系统开发部门、管理部门与应用部门的职责
- B、建立和健全计算机信息系统风险防范的制度
- C、严格进行计算机信息系统的备份处理
- D、确保计算机信息系统设备、数据、系统运行和系统环境的安全
正确答案:A,B,D -
第21题:
多选题下列关于商业银行计算机系统环境下内部控制的说法,正确的有()。A确保信息的完整性、安全性和可用性
B明确计算机信息系统开发部门、管理部门与应用部门的职责
C建立和健全计算机信息系统风险防范的制度
D确保计算机信息系统设备、数据、系统运行和系统环境的安全
正确答案: B,A解析: 暂无解析 -
第22题:
填空题信息系统开发中结构化生命周期法(SDLC)的五个阶段分别是()、()、()、()和()。正确答案: 系统规划,系统分析,系统设计,系统实施,系统维护与评价解析: 暂无解析 -
第23题:
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B确保整个系统已按照领导要求进行了部署和配置
C确保系统使用人员已具备使用系统安全功能和安全特性的能力
D确保信息系统的使用已得到授权
正确答案: D解析: 暂无解析 -
第24题:
判断题部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全A对
B错
正确答案: 错解析: 暂无解析