以下关于信息系统安全风险方法方法不正确的是()
A.定期进行数据备份
B.设置物理访问控制,安装安防设备
C.杜绝计算机连接任何网络
D.设置权限管理、防复制
A.定期进行数据备份
B.设置物理访问控制,安装安防设备
C.杜绝计算机连接任何网络
D.设置权限管理、防复制
为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用(24)三种“综合分类”方法。
A.高、中、低
B.对象的价值、实施的手段、影响(结果)
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节
● 为了对计算机信息系统的安全威胁有更全面、更深刻的认识,信息应用系统安全威胁的分类方法一般用()三种“综合分类”方法。
A.高、中、低
B.对象的价值、实施的手段、影响(结果)
C.按风险性质、按风险结果、按风险源
D.自然事件、人为事件、系统薄弱环节
安全制度是信息安全的重要保障,以下关于信息系统安全管理制度说法不正确的是()。
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行
B.安全管理制度需要由监理单位制定,并报建设单位批准后执行
C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度
D.安全管理制度的有效执行是系统安全建设成功实施的关键
A.安全管理制度需要建设单位、监理、承建单位三方人员共同执行
B.安全管理制度需要由监理单位制定,并报建设单位批准后执行
C.安全管理制度包括出入管理、系统升级、人事管理、应急等相关制度
D.安全管理制度的有效执行是系统安全建设成功实施的关键
A.等保测评可以确定信息系统是否按照所定等级开展系统建设
B.等保测评可以确定是否满足对应等级的安全保护要求
C.等保测评可以在测评报告中明确整改需要投入的金额
D.通过等保测评可以掌握信息系统安全状况、排查系统安全隐患和薄弱环节、明确信息系统安全建设整改需求
以下关于信息系统开发方法的说法中,不正确的是()。
A.结构化分析与设计法是结构化、模块化、自顶向下对系统进行分析和设计B.原型方法是先快速给出一个模型,然后与用户反复协商修改C.面向对象方法是从结构组织角度模拟客观世界D.系统开发的重心在设计实现阶段而不是调查分析阶段
A.风险分散是指通过多样化的投资来消除风险的方法
B.风险分散是指增加承受风险的单位以减轻总体风险的压力,从而使项目管理者减少风险损失
C.风险分散是保险公司经营的基础原则
D.再保险也是保险公司分散风险的方式之一
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
A.接续计划法主要用于组织内部特定职位候选人的确定
B.该方法主要的关键点是根据职务之间的信息明确不同职位对员工的具体要求
C.该方法首先要确定人力资源计划范围
D.这种方法特别适合对基层员工进行安排时使用
以下关于风险概率与影响评估的叙述中,()是不正确的。
A.风险概率与影响评估是定量风险分析的一种方法
B.风险概率分析指调查每项具体风险发生的可能性
C.风险影响评估指在分析风险对项目目标的潜在影响,包括消极影响或威胁、积极影响或机会
D.可采用会议或访谈等方式对风险进行评估,组织的历时数据或经验不足时,需要专家做出判断