nisp

《信息安全技术 信息安全风险评估规范》()信息系统生命周期各阶段的风险评估描述不正确的是:

发布于 2021-02-17 18:55:39
【单选题】
A 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

查看更多

关注者
0
被浏览
42
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
xuexi
xuexi 2023-02-17
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
有关系统安全工程-能力成熟度模型()中的基本实施(),正确的理解是:
2
36.《关于进一步加强海上安全若干措施》要求,升级现有渔船渔港动态监控系统,开发新型海洋与渔业综合管控平台,形成以____监控平台为依托的统一监控机制,实行全省海洋渔船监控“一张网”。
3
小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四(),历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
4
50.《山东省生产经营单位安全总监制度实施办法(试行)》规定,生产经营单位的 是本单位安全生产工作的第一责任人。
5
57.《山东省生产经营单位安全总监制度实施办法(试行)》规定,安全总监的行政关系和薪酬由 管理。
6
1.《关于做好全省非煤地下矿山智能化建设的指导意见》要求,推进“三化”进程,力争到十四五末,大型非煤地下矿山井下作业人员下降______%。
7
自 2004 年 1 月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。
8
风险计算原理可以用下面的范式形式化地加以说明:风险值=R()=R(),F())以下关于上式各项说明错误的是:
9
2.《关于切实加强生产经营单位单位应急预案和应急演练工作的通知》要求,各行业领域生产经营单 位要严格按照法律、法规及有关文件要求,加强应急预案编制、 修订、____、备案等工作。
10
某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统,通过公开招标选择 M 公司为承建单位,并选择了 H 监理公司承担该项目的全程监理工作,目前,各个应用系统均已完成开发,M 公司已经提交了验收申请,监理公司需要对 A 公司提交的软件配置文件进行审查,在以下所提交的文档中,哪一项属于开发类文档:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服