在信息系统的建设阶段，信息系统开发应(____)，严格落实信息安全防护设 - 考试宝

单选题在信息系统的建设阶段，信息系统开发应(____)，严格落实信息安全防护设计方案。

A、规范功能要求

B、明确信息安全控制点

C、全面需求分析

D、明确风险状况

下载APP答题

由4l***8l提供分享举报纠错

相关试题

单选题相关业务部门和运维部门（单位）应对电网网络安全风险进行预警分析，组织制订网络安全(____)专项处置预案。

A、多发事件

B、重大事件

C、突发事件

D、相关事件

单选题下列不属于组织的风险管理方针必须包括的内容的是(____)。

A、风险管理的依据、组织的目标、方针与风险管理方针的联系

B、风险管理的责任、职责、资源

C、如何确定风险等级、风险的重要性

D、报告风险管理绩效的方式、定期评审风险管理的方针和框架

单选题 (____)标准为评估机构提供等级保护评估依据。

A、基本要求

B、测评指南

C、评估实施指南

D、定级指南

单选题下列关于“风险管理过程”描述最准确的是(____)。

A、风险管理过程由风险评估、风险处置、以及监测与评审等子过程构成

B、＆风险管理过程由建立环境、风险评估、风险处置、以及监测与评审等子过程构成

C、风险管理过程由沟通与咨询、建立环境、风险评估、风险处置、以及监测与评审等子过程构成

D、风险管理过程是一个完整的过程，独立与组织的其他过程

单选题信息系统建设阶段，相关(____)应会同信息化管理部门，对项目开发人员进行信息安全培训，并签订网络安全承诺书。

A、设计单位

B、建设单位

C、业务部门

D、运维单位

单选题国家网信部门协调有关部门建立健全网络安全风险评估和(____)，制定网络安全事件应急预案，并定期组织演练。

A、监测机制

B、应急工作机制

C、预警机制

D、监管机制

单选题在安全审计的风险评估阶段，通常进行的顺序是(____)。

A、侦查阶段、渗透阶段、控制阶段

B、渗透阶段、侦查阶段、控制阶段

C、控制阶段、侦查阶段、渗透阶段

D、侦查阶段、控制阶段、渗透阶段

单选题对风险术语的理解不准确的是(____)。

A、风险是遭受损害或损失的可能性

B、风险是对目标产生影响的某种事件发生的机会

C、风险可以用后果和可能性来衡量

D、风险是由偏离期望的结果或事件的可能性引起的