下面关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()。
A.确采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
A.确采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
A.系统日志审计
B.系统漏洞扫描
C.安全事件处置
D.系统上线测试
A.立项阶段:依据用户业务发展和经营管理的需求,提出建设信息系统的初步构想,对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》
B.开发阶段:通过系统分析,系统设计、系统实施、系统验收等工作实现并交付系统
C.运维阶段:信息系统通过验收,正式移交给用户后的阶段,系统的运行维护就是更正性维护
D.消亡阶段:信息系统不可避免的会遇到更新改造甚至废弃重建等
A.系统规划
B.系统分析
C.系统设计
D.系统实施
A.风险要素;风险评估;实施流程;生命周期;工作形式
B.风险要素;实施流程;风险评估;生命周期;工作形式
C.风险要素;生命周期;风险评估;实施流程;工作形式
D.风险要素;工作形式;风险评估;实施流程;生命周期
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
A.风险管理已经在项目的整个生命周期中实施
B.确定项目被管理好,风险被控制
C.协助在早期阶段鉴别项目的价值潜力的退化
D.确保被识别的和相当有威胁的每一个风险都有计算出的预期值
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
A.介绍培训所涉及的设备物资
B.根据培训演练进度进行推进
C.及时指出培训进程中学员出现的错误
D.对培训结果进行反馈
E.对学员培训过程中的需求进行应答