● 信息安全风险评估贯穿于信息系统的全生命周期,根据《国家电子政务工程建
设项目管理暂行办法》, 项目建设单位组织开展信息安全风险评估工作一般是在 (1) 。
(1)
A. 可行性分析阶段
B. 设计阶段
C. 实施工作完成前
D. 实施工作完成后
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
Ⅰ.对小型企业或密集型的一体化企业,研究范围应包括整个企业
Ⅱ.对于联合企业,应先在一个公司内进行规划,并将取得的结果进行推广
Ⅲ.对于复杂的、多部门的企业,应首先在一个部门进行规划,然后推广
Ⅳ.研究范围的确定不取决于企业的规模,而是由企业的管理模式决定的
Ⅴ.研究范围的确定不取决于企业的管理模式,而是由企业的规模决定的
Ⅵ.研究范围的确定既要考虑企业的规模,也要考虑企业的管理模式
Ⅶ.无论多大规模的企业,都应该在整个企业范围内进行统一的规划
以上不正确的是()。
A.Ⅱ、Ⅲ和Ⅳ
B.Ⅳ、Ⅴ和Ⅶ
C.Ⅲ、Ⅳ、Ⅴ
D.Ⅳ、Ⅴ、Ⅵ和Ⅶ
以下关于软件生命周期的叙述不正确的是()。
A.软件生命周期包括以下几阶段:项目规划,需求定义和需求分析、软件设计、程序编码、软件测试、运行维护
B.程序编码阶段是将软件设计的结果转换成计算机可运行的程序代码。为了保证程序的可读性、易维护性和提高程序的运行效率,可以通过在该阶段中制定统一并符合标准的编写规范来使编程人员程序设计规范化
C.软件设计阶段主要根据需求分析的结果,对整个软件系统进行设计,如系统框架设计,数据库设计等
D.需求分析阶段对软件需要实现的各个功能进行详细分析。软件需求一旦确定,在整个软件开发过程就不能再变化,这样才能保证软件开发的稳定性,并控制风险
以下关于软件生命周期的叙述不正确的是__。
A.软件生命周期包括以下几个阶段:项目规划、需求定义和需求分析、软件设计、程序编码、软件测试、运行维护
B.程序编码阶段是将软件设计的结果转换成计算机可运行的程序代码。为了保证程序的可读性、易维护性和提高程序的运行效率,可以通过在该阶段中制定统一并符合标准的编写规范来使编程人员程序设计规范化
C.软件设计阶段主要根据需求分析的结果,对整个软件系统进行设计,如系统框架设计,数据库设计等
D.需求分析阶段对软件需要实现的各个功能进行详细分析。软件需求一旦确定,在整个软件开发过程就不能再变化,这样才能保证软件开发的稳定性,并控制风险
● 以下关于软件生命周期的叙述不正确的是(7) 。
(7)
A.软件生命周期包括以下几个阶段:项目规划、需求定义和需求分析、软件设计、程序编码、软件测试、运行维护
B.程序编码阶段是将软件设计的结果转换成计算机可运行的程序代码。为了保证程序的可读性、易维护性和提高程序的运行效率,可以通过在该阶段中制定统一并符合标准的编写规范来使编程人员程序设计规范化
C.软件设计阶段主要根据需求分析的结果,对整个软件系统进行设计,如系统框架设计,数据库设计等
D.需求分析阶段对软件需要实现的各个功能进行详细分析。软件需求一旦确定,在整个软件开发过程就不能再变化,这样才能保证软件开发的稳定性,并控制风险