试题详情
- 单项选择题以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D、应详细规定系统验收测试中有关系统安全性测试的内容
- A
关注下方微信公众号,在线模考后查看
热门试题
- 下列对防火墙接口描述正确的是()
- 以下哪些不是可能存在的弱点问题?()
- 以下哪一项信息资源访问规则会对访问控制的
- 在风险管理准备阶段“建立背景”(对象确立
- windows操作系统中,令人欲限制用户
- Windows操作系统的注册表运行命令是
- 通常最好由谁来确定系统和数据的敏感性级别
- 以下哪一项不是IIS服务器支持的访问控制
- 某制造类公司欲建自动化发票支付系统,要求
- 审计章程应采取()。
- 以下哪一类问题与逻辑访问控制的关系最接近
- 用户如果有熟练的技术技能且对程序有详尽的
- IPSEC使用协商方式有几种分别是()
- 以下哪一个是对于参观者访问数据中心的最有
- 下列哪项是系统问责时不需要的?()
- 不受限制的访问生产系统程序的权限将授予以
- 攻击者在远程WEB页面的HTML代码中插
- 在分布式计算环境中,系统安全扮演着重要角
- IS管理者确定的变更管理程序是()。
- 在变更控制检查期间紧急变更被识别时,IS