《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对

题目

《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()

A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面


相似考题
更多“《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估 ”相关问题
  • 第1题:

    如何对信息安全风险评估的过程进行质量监控和管理?

    A、对风险评估发现的漏洞进行确认

    B、针对风险评估的过程文档和结果报告进行监控和审查

    C、对风险评估的信息系统进行安全调查

    D、对风险控制测措施有有效性进行测试


    答案:B

  • 第2题:

    依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定,()不属于信息系统安全技术体系包含的内容。

    A.物理安全

    B.运行安全

    C.人员安全

    D.数据安全


    正确答案:C

  • 第3题:

    ( )《信息安全技术 信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。

    A.GB/T 22220-2008
    B.GB/T 22241-2008
    C GB/T 22240-2008
    D.GB/T 22240-2009

    答案:C
    解析:
    GB/T 22240-2008《信息安全技术 信息系统安全等级保护定级指南》标准将信息系统的安全保护等级分为五级。“

  • 第4题:

    隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

    A、隐患扫描就是信息安全风险评估

    B、隐患扫描是信息安全风险评估中的一部分,是技术脆弱性评估

    C、信息安全风险评估就是隐患扫描

    D、信息安全风险评估是隐患扫描的一个部分


    参考答案:B

  • 第5题:

    根据《信息安全技术 信息系统安全通用技术要求GB/T 20271-2006》,风险分析属于 ()

    A.物理安全
    B.运行安全
    C.数据安全
    D.方法安全

    答案:B
    解析:
    依据《信息安全技术 信息系统安全通用技术要求GB/T 27201-2006》标准第4部分,安全功能技术包含“物理安全、运行安全、数据安全”,其中运行安全包含风险分析、信息安全性检测分析、信息系统安全监控、安全审计、信息系统边界安全防护、备份与故障恢复、恶意代码防护、信息系统的应急处理