下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求B、确保整个系统已按照领导要求进行了部署和配置C、确保系统使用人员已具备使用系统安全功能和安全特性的能力D、确保信息系统的使用已得到授权
题目
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()
- A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
- B、确保整个系统已按照领导要求进行了部署和配置
- C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
- D、确保信息系统的使用已得到授权
相似考题
参考答案和解析
更多“下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是”相关问题
-
第1题:
下列关于信息系统生命周期中安全需求说法不准确的是()
- A、明确安全总体方针,确保安全总体方针源自业务期望
- B、描述所涉及系统的安全现状,提交明确的安全需求文档
- C、向相关组织和领导人宣贯风险评估准则
- D、对系统规划中安全实现的可能性进行充分分析和论证
正确答案:C -
第2题:
结构化生命周期法的缺点主要表现在()
- A、系统规划阶段
- B、需求分析阶段
- C、系统维护阶段
- D、系统实施阶段
正确答案:B -
第3题:
以下关于信息系统生命周期的叙述中,不正确的是()。
- A、信息系统生命周期可分为立项、开发、运维和消亡四个阶段
- B、立项阶段结束的里程碑是集成企业提交的立项建议书
- C、广义的开发阶段包括系统实施和系统验收
- D、在系统建设的初期就要考虑系统的消亡条件和时机
正确答案:B -
第4题:
单选题对信息系统实施等级保护的过程中,()包括安全方案详细设计、等级保护管理实施、等级保护技术实施和等级保护安全测评等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第5题:
多选题对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动A系统识别和描述
B信息系统划分
C安全等级确定
D安全需求分析
E安全总体设计
正确答案: C,A解析: 暂无解析 -
第6题:
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案: C解析: 暂无解析 -
第7题:
单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: D解析: 暂无解析 -
第8题:
判断题安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段A对
B错
正确答案: 对解析: 暂无解析 -
第9题:
判断题在信息安全等级保护实施中,安全规划设计阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A对
B错
正确答案: 对解析: 暂无解析 -
第10题:
单选题在信息安全等级保护实施过程中,()是对信息系统的过时或无用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D系统终止阶段
正确答案: C解析: 暂无解析 -
第11题:
单选题下列对信息系统的生命周期说法不正确的是()A信息系统的生命周期大致分为五个阶段
B系统规划阶段说明系统“做”与“不做”
C系统设计阶段说明系统能够“做什么”
D系统实施阶段具体实施开发
正确答案: D解析: 暂无解析 -
第12题:
单选题在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第13题:
信息系统安全实施阶段的主要活动包括()、等级保护管理实施、等级保护技术实施、等级保护安全测评。。
- A、安全方案详细设计
- B、系统定级核定
- C、安全需求分析
- D、产品设计
正确答案:A -
第14题:
下列对信息系统的生命周期说法不正确的是()
- A、信息系统的生命周期大致分为五个阶段
- B、系统规划阶段说明系统“做”与“不做”
- C、系统设计阶段说明系统能够“做什么”
- D、系统实施阶段具体实施开发
正确答案:C -
第15题:
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
- A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
- B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。
- C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。
- D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
正确答案:D -
第16题:
单选题下列选项中,针对产品生命周期理论描述错误的是( )A产品生命周期包括引入期、成长期、成熟期和衰退期
B产品生命周期各阶段的划分以产品销售额增长曲线的拐点为标志
C在产品生命周期阶段中,利润最高出现成长期
D在产品生命周期各阶段中,对投资的需求最大的是成长期
正确答案: D解析: 本题考核基于发展阶段的财务战略的选择的知识点。在产品生命周期各阶段中,对投资的需求最大的是引入期。 -
第17题:
单选题下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()A确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B确保整个系统已按照领导要求进行了部署和配置
C确保系统使用人员已具备使用系统安全功能和安全特性的能力
D确保信息系统的使用已得到授权
正确答案: D解析: 暂无解析 -
第18题:
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: A解析: 暂无解析 -
第19题:
单选题对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A系统定级阶段
B安全规划设计阶段
C安全实施阶段
D安全运行维护阶段
正确答案: C解析: 暂无解析 -
第20题:
单选题下列关于信息系统生命周期中安全需求说法不准确的是()A明确安全总体方针,确保安全总体方针源自业务期望
B描述所涉及系统的安全现状,提交明确的安全需求文档
C向相关组织和领导人宣贯风险评估准则
D对系统规划中安全实现的可能性进行充分分析和论证
正确答案: B解析: 暂无解析 -
第21题:
判断题在信息安全等级保护实施中,安全运行维护阶段是对信息系统的过时或无用部分进行报废处理的过程,主要涉及对信息、设备、存储介质或整个信息系统的废弃处理A对
B错
正确答案: 错解析: 暂无解析 -
第22题:
判断题对信息系统实施等级保护的过程中,系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动A对
B错
正确答案: 对解析: 暂无解析 -
第23题:
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动
C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段
D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露
E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
正确答案: E,C解析: 暂无解析