本题考查信息安全系统工程。参考《系统集成项目管理工程师教程》(第3版)第8.3小节,P293。
信息安全系统工程 (Information Security System Engineering,ISSE) 是一门系统工程学,它的主要内容是确定系统和过程的安全风险(C选项正确),并且使安全风险降到最低或使其得到有效控制。
信息安全系统的建设是在 OSI 网络参考模型的各个层面进行的(A选项正确),因此信息安全系统工程活 动离不开其他相关工程,主要包括硬件工程、软件工程、通信及网络工程、数据存储与灾备工 程、系统工程、测试工程、密码工程和组织信息化工程等。
信息安全系统工程就是要建造一个信息安全系统,它是整个信息系统工程的一部分,而 且最好是与业务应用信息系统工程同步进行(D选项正确),而它主要是围绕“信息安全”的内容,如信息 安全风险评估、信息安全策略制定、信息安全需求确定、信息安全系统总体设计、信息安全 系统详细设计、信息安全系统设备选型、信息安全系统工程招投标、密钥密码机制确定、资 源界定和授权、信息安全系统施工中需要注意的防泄密问题和施工中后期的信息安全系统测试、运营、维护的安全管理等问题。
信息安全系统服务于业务应用信息系统,并与之密不可分,但两者又不能混为一谈。信息安全系统不能脱离业务应用信息系统而存在(B选项错误),比如,建立国税信息系统、公安信息系统、社保 信息系统等, 一定包含业务应用信息系统和信息安全系统两个部分。但二者的功能、操作流程、 管理方式、人员要求、技术领域等都完全不同。随着信息化的深入,两者的界限也越来越明晰。
综上所述,本题参考答案为B选项。
