请输入或粘贴题目内容
搜题
拍照、语音搜题,请扫码下载APP
题目内容
(请给出正确答案)
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
答案
更多“《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估”相关的问题
第1题
A.先进行评估准备,然后进行要素识别和风险分析,最后进行结果判定
B.安全评估的准备阶段是组织进行安全评估的基础,是整个安全评估过程有效性的保证
C.进入结果判定阶段,对风险等级进行评估,综合评价风险状况,得出风险评估报告
D.先进行风险分析,然后进行评估准备和要素识别,最后进行结果判定
第2题
A.建立信息安全管理体系环境和风险评估
B.实施并运行
C.监视并评审
D.改进
第3题
A.评估准备阶段
B.要素识别阶段
C.风险分析阶段
D.分析报告提交阶段
E.风险控制建议提交阶段
第5题
A.办理业务
B.系统建设
C.召开会议
D.风险评估
第6题
A.二级通信网络单元应当每两年进行一次安全风险评估。
B.国家重大活动举办前,按照上级主管部门的要求进行安全风险评估。
C.三级及三级以上通信网络单元应当每年进行一次安全风险评估。
第7题
A.权限回收
B.数据清除
C.状态评估
D.应用程序和数据备份及迁移
第8题
A.项目阶段结束时进行风险再评估,整个项目结束时进行风险审计。
B.风险再评估由项目管理团队实施,风险审计由管理层实施。
C.风险再评估由项目管理团队实施,风险审计由项目经理实施。
D.风险再评估由项目团队实施,风险审计由项目团队之外的独立第三方实施。
第9题
B . 威胁评估
C . 漏洞评估
D . 攻击评估
