【单选题】
以下哪个不是信息安全项目的需求来源?()
A、国家和地方政府法律法规与合同的要求
B、风险评估的结果
C、组织原则目标和业务需要
D、企业领导的个人意志
查看正确答案A、确定团队负责人和安全顾问 B、威胁建模 C、定义安全和隐私需求(质量标准) D、设立最低安全标准/Bug栏
搜题
更多“以下哪个不是信息安全项目的需求来源?()”相关的问题
第4题
A、信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准 B、信息系统所承载该银行业务正常运行的安全需求 C、消除或降低该银行信息系统面临的所有安全风险 D、该银行整体安全策略
第5题
A、防火墙是指设置在不同网络或网络安全域(公共网和企业内部网)之间的一系列部件的组合 B、它是不同网络(安全域)之间的唯一出入口 C、能根据企业的安全政策控制(允许、拒绝、检测)出入网络的信息流 D、防止来源于内部的威胁和攻击
第6题
A、对软件需求分析中缺乏对安全需求、安全质量的定义,导致软件设计中缺乏与安全需求对应的安全功能与安全策略 B、对软件设计中缺乏安全方面的考虑,设计了不安全或没有很好的权限与能力限制的功能,或者缺乏对应安全需求的安全功能、安全策略设计 C、软件的代码编制过程中,由于开发人员对安全缺乏理解及相关知识,或者失误,导致了错误的逻辑或者为对数据进行过滤和检查,或者对自身权限的限制 D、在软件的测试过程中,由于开发测试人员缺乏对安全使用软件的理解,使用了非常规的操作方法,导致了错误的逻辑或突破了权限的限制
