以下哪个不是信息安全项目的需求来源A、国家和地方政府法律法规与合同的要求B、风险评估的结果C、组织原则目标和业务需要D、企业领导的个人意志

题目

以下哪个不是信息安全项目的需求来源

A、国家和地方政府法律法规与合同的要求

B、风险评估的结果

C、组织原则目标和业务需要

D、企业领导的个人意志

相似考题

1.评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )A.10B.5.5C.4.5D.2.5

2.实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法

3.下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险

4.在需求分析阶段,需求调查的内容是(57),需求分析的结果是(58)。A.信息要求、处理要求B.安全性与完整性要求C.信息要求、安全性要求D.信息要求、处理要求、安全性与完整性要求

更多“以下哪个不是信息安全项目的需求来源A、国家和地方政府法律法规与合同的要求B、风险评估的结果C、 ”相关问题

  • 第1题:

    风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?

    A、规避风险

    B、转移风险

    C、接受风险

    D、降低风险


    答案:C

  • 第2题:

    《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

    A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等

    B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求

    C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证

    D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面


    参考答案:B

  • 第3题:

    以下哪一项不内部审计活动在开展确认服务中发挥的作用?

    A.评估信息安全系统风险。
    B.与信息系统使用者和信息安全人员合作实施控制。
    C.追踪审计措施的实施。
    D.评估安全控制。

    答案:B
    解析:
    B、正确。评估信息安全系统风险、追踪审计措施的实施、评估安全控制是内部审计活动在开展确认服务中发挥的作用。与信息系统使用者和信息安全人员合作实施控制不是内部审计活动在开展确认服务中发挥的作用,这将威胁到审计师的客观性。

  • 第4题:

    下面哪一项不是ISMSPlan阶段的工作?

    A、定义ISMS方针

    B、实施信息安全风险评估

    C、实施信息安全培训

    D、定义ISMS范围


    答案:C

  • 第5题:

    评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值为( )。

    A.10
    B.5.5
    C.4.5
    D.2.5

    答案:D
    解析:
    风险值=风险发生的概率*风险发生后的后果=0.5*5=2.5

相关内容