![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
下列关于信息系统生命周期中安全需求说法不准确的是()
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
A.确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
A.系统规划,系统分析,系统设计,系统实施,系统维护
B.需求分析,目标规划,结构设计,编程调试,系统切换
C.系统分析,系统规划,系统重构,系统设计,系统安装
D.系统分析,系统规划,系统设计,系统测试,系统评估
B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统
C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分
D、信息安全技术方案:“从外而内,自下而上,形成边界到端的防护能力”
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
B.信息安全需求是安全方案设计和安全措施实施的依据
C.信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化、结构化的语言来描述信息系统安全保障需求
D.信息安全需求来自于该公众服务信息系统的功能设计方案
A.服务战略侧重于设定战略性服务管理方法,以及制定用于IT服务的标准和政策
B.服务设计的任务是指创建或更改服务和基础设施体系架构,以符合业务需求
C.服务转化管理全新或变更的服务转化到生产环境
D.服务运营是提供有关组织IT服务日常运营各方面的最佳时实践建议和指导
A.必须较好地满足谈判人员的生理需求
B.必须要满足谈判人员的所有层次需求
C.尽可能地为谈判人员营造一个安全的谈判氛围
D.尊重对方,使对方获得尊重的需求得到满足
A.基本信息应在2011年水利普查数据基础上填报
B.在建工程由项目法人负责填报安全生产信息
C.运行工程由上级主管部门负责填报安全生产信息
D.新开工建设工程,项目法人应及时到信息系统增补工程安全生产信息