下面哪一个不是系统规划阶段风险管理的工作内容A、明确安全总体方针B、明确系统安全架构C、风险评价准则达成一致D、安全需求分析 - itgle

题目

下面哪一个不是系统规划阶段风险管理的工作内容

A、明确安全总体方针

B、明确系统安全架构

C、风险评价准则达成一致

D、安全需求分析

相似考题

1.港口工程施工安全总体风险评估的结论应当明确()等内容。A、总体风险等级B、重要性指标清单C、风险控制措施建议D、专项风险评估对象E、风险控制预期效果

2.下面哪一个不是系统实施阶段风险管理的工作内容A、安全测试B、检查与配置C、配置变更D、人员培训

3.下面哪一个不是系统运行维护阶段风险管理的工作内容A、安全运行和管理B、安全测试C、变更管理D、风险再次评估

4.【论大型信息系统安全体系的规划与架构】信息系统安全体系的规划与架构是企业信息化发展战略的基础性工作，不是可有可无而是非常重要的工作。它又是一项非常细致的工作，需要对组织机构信息化发展进程的历史情况进行深入和全面的调研，针对现有的及未来的信息系统安全的主要内容进行整体的谋规与思考。请围绕“大型信息系统安全体系的规划与架构”论题，依次对以下3个方面进行论述。 1．简要叙述你参与管理过的信息系统项目(如项目背景、发起单位、项目目标、项目内容、组织结构、项目周期、交付产品、项目特色等)，以及你所承担的主要工作。 2．结合你的项目工程管理经验，简述大型信息系统安全体系所包含的基本内容和规划框架，并着重说明你如何开展信息系统安全体系的安全风险评估工作。 3．请简要说明在该项目中你所采用的保障信息系统安全的策略、技术与方法，并分析采取这些策略、技术和方法的效果如何，还有哪些需要进一步改进之处及如何进行改进。

更多“下面哪一个不是系统规划阶段风险管理的工作内容A、明确安全总体方针B、明确系统安全架构C、风险 ”相关问题

第1题：

下面哪一个不是系统废弃阶段风险管理的工作内容
A、安全测试
B、对废弃对象的风险评估
C、防止敏感信息泄漏
D、人员培训

答案：A
第2题：

下面哪一项不是ISMSPlan阶段的工作?
A、定义ISMS方针
B、实施信息安全风险评估
C、实施信息安全培训
D、定义ISMS范围

答案：C
第3题：

风险控制包括()等内容。
A、明确风险管理总体策略
B、制定风险解决方案
C、风险控制结果评估
D、方案的组织实施

正确答案：ABD
第4题：

下面哪一个不是系统设计阶段风险管理的工作内容
A、安全技术选择
B、软件设计风险控制
C、安全产品选择
D、安全需求分析

答案：D
第5题：

《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：()
A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

参考答案：B

相关内容