● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建设项目管理暂行办法》,
● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建
设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。
(1)
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建
设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。
(1)
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
A.强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
(9)
A.技术安全
B.管理安全
C.物理安全
D.环境安全
(57)
A. 技术安全
B. 管理安全
C. 物理安全
D. 环境安全
A.安全管理贯穿于信息系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施
B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个
C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则
D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提
A.自评估是由信息系统拥有、运营或使用单位发起的对本单位信息系统进行的风险评估
B.检查评估是指信息系统上级管理部门组织的国家有关职能部门依法开展的风险评估
C.信息安全风险评估应以自评估为主,自评估和检查评估相互结合、互为补充
D.自评估和检查评估是相互排斥的,单位应慎重地从两种工作形式选择一个,并坚持使用
A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试
A.可接受
B.最低
C.一般