如果结果不匹配,请 
更多“在业务和信息系统满足前期安全需求和技术指标后,未通过安全验收…”相关的问题
第1题
为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王。为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
第2题
根据《证券基金经营机构信息技术管理办法》,下列关于证券公司信息系统运行各环节安全管理的说法,正确的有()。Ⅰ.证券公司应当确保重要信息系统具备可审计功能,并可以根据监管部门的要求转换、提供数据Ⅱ.证券公司应当建立健全信息系统安全监测机制,设定监测指标并持续监测重要信息系统的运行状况Ⅲ.证券公司重要信息系统计划停止使用的,可不用开展技术和业务影响评估Ⅳ.证券公司应当结合公司发展战略、市场交易规模等因素定期对重要信息系统开展压力测试和评估分解,确保其容量满足业务开展需要
A.Ⅰ、Ⅱ、Ⅲ、Ⅳ
B.Ⅲ、Ⅳ
C.Ⅰ、Ⅱ
D.Ⅰ、Ⅱ、Ⅳ
第3题
下述选项中对于"风险管理"的描述不正确的是:()
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第4题
IT项目建设模式中,企业可以根据自身的需求和实情况向专业的信息系统公司购买功能较为强大的信息系统软件来满足信息需求。这种方式()。
A.自主开发方式
B.委托开发方式
C.联合开发方式
D.购买软件包
第6题
对信息技术保障框架的内涵和特点(IATF)理解不正确的是()
A.基于PDCA思想构建攻防一体化安全体系
B.对信息系统进行多层防护
C.IATF描述了保护领域的安全需求和相应的可选择措施
D.它体现了分层、深度、强健性的防御特点
第9题
信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:()
A.明确业务对信息安全的要求
B.识别来自法律法规的安全要求
C.论证安全要求是否正确完善
D.通过测试证明系统的功能和性能可以满足安全要求
第10题
建立工程咨询单位质量管理体系的目的是,使咨询质量能满足()。
A.业主和承包商的需求和期望
B.客户和相关方的需求和期望
C.咨询单位行业目标和方针
D.客户和相关方对质量和安全的要求
