网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
组织应进行安全需求分析,规定对安全控制的要求,当()
- A、组织需建立新的信息系统时
- B、组织的原有信息系统扩容或升级时
- C、组织向顾客交付软件系统时
- D、A+B
参考答案
更多 “组织应进行安全需求分析,规定对安全控制的要求,当()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B” 相关考题
考题
在任何情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()A.当信息安全事件的负面影响扩展到本组织意外时B.只要发生了安全事件就应当公告C.只有公众的什么财产安全受到巨大危害时才公告D.当信息安全事件平息之后
考题
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响
考题
下列关于信息系统生命周期中安全需求说法不准确的是()A、明确安全总体方针,确保安全总体方针源自业务期望B、描述所涉及系统的安全现状,提交明确的安全需求文档C、向相关组织和领导人宣贯风险评估准则D、对系统规划中安全实现的可能性进行充分分析和论证
考题
信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
考题
风险管理信息系统设计时要考虑的因素有:() Ⅰ.分析组织的信息需求 Ⅱ.考虑未来升级的发展空间 Ⅲ.确定与需求相关的信息流 Ⅳ.选用新技术替代原有信息系统A、只有ⅠⅡ及ⅢB、只有ⅠⅣC、只有ⅠⅡ及ⅣD、只有Ⅱ及Ⅳ
考题
信息系统安全保障要求包括哪些内容()A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求D、系统安全保障目的、环境安全保障目的
考题
何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全?()A、当信息安全事件的负面影响扩展到本组织以外时B、只要发生了安全事件就应当公告C、只有公众的生命财产安全受到巨大危害时才公告D、当信息安全事件平息之后
考题
对管理信息系统而言,准确的说法()A、管理信息系统是企业管理系统B、管理信息系统是管理组织资源的系统C、管理信息系统是对组织进行管理的信息系统D、管理信息系统是面向组织全面管理和简单决策的信息系统
考题
多选题依据《质量管理体系要求》,判断下列有关顾客财产的说法中哪些是该标准的规定()?A组织应爱护顾客财产。B组织应爱护在组织控制下或组织使用的顾客财产。C组织应识别、验证、保护和维护其使用或构成产品一部分的顾客财产。D当组织控制下或组织使用的顾客财产发生丢失、损坏或发现不适用的情况时应向顾客报告,并保持记录。
考题
单选题组织应进行安全需求分析,规定对安全控制的要求,当()A
组织需建立新的信息系统时B
组织的原有信息系统扩容或升级时C
组织向顾客交付软件系统时D
A+B
热门标签
最新试卷