A、明确安全总体方针,确保安全总体方针源自业务期望
B、描述所涉及系统的安全现状,提交明确的安全需求文档
C、向相关组织和领导人宣贯风险评估准则
D、对系统规划中安全实现的可能性进行充分分析和论证
更多“下列关于信息系统生命周期中安全需求说法不准确的是()”相关的问题
A、A.确保采购定制的设备、软件和其他系统组件满足已定义的安全要求 B、B.确保整个系统已按照领导要求进行了部署和配置 C、C.确保系统使用人员已具备使用系统安全功能和安全特性的能力 D、D.确保信息系统的使用已得到授权
A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障 D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度,从而实现其业务使命
A、产品生命周期包括通常顺序排列且不相互交叉的一系列产品阶段。产品阶段由组织的制造和控制要求决定 B、产品生命周期的最后阶段通常是产品的退出 C、一般而言,产品生命周期包含在项目生命周期中 D、一般而言,项目生命周期包含在一个或多个产品生命周期中
A、通常顺序排列且不相互交叉的产品阶段的集合 B、产品生命周期的最后阶段通常是产品的退出 C、一般而言,项目生命周期包括在一个或多个产品生命周期中 D、一般而言,项目生命周期包括一个或多个产品生命周期
A、国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T20274.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心 B、模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可根据具体环境和要求进行改动和细化 C、信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全 D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入
A、信息安全保障的概念是与信息安全的概念同时产生的 B、信息系统安全保障要素包括信息的完整性、可用性和保密性 C、信息安全保障和信息安全技术并列构成实现信息安全的两大主要手段 D、信息安全保障是以业务目标的实现为最终目的,从风险和策略出发,实施各种保障要素,在系统的生命周期内确保信息的安全属性
A、原型法使用户能很快看到系统,从而可以尽早发现问题 B、原型法适用于需要大量运算而不需要很多交互的问题 C、生命周期法自底向上对系统进行分析和设计,在系统实施阶段采取自顶向下逐步实施 D、生命周期法适用于业务处理过程规范、需求明确的大型复杂系统的开发
客服
TOP
查看正确答案
