网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
A
应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B
应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C
应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D
应详细规定系统验收测试中有关系统安全性测试的内容
参考答案
参考解析
解析:
暂无解析
更多 “单选题以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A 应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B 应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C 应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D 应详细规定系统验收测试中有关系统安全性测试的内容” 相关考题
考题
关于数据库概念设计阶段的工作目标,下列说法错误的是______。A.定义和描述应用系统设计的信息结构和范围B.定义和描述应用系统中数据的属性特征和数据之间的联系C.描述应用系统的数据需求D.描述需要存储的记录及其数量
考题
( 4 )关于数据库概念设计阶段的工作目标,下列说法错误的是A )定义和描述应用系统涉及的信息结构和范围B )定义和描述应用系统中数据的属性特征和数据之间的联系C )描述应用系统的数据需求D )描述需要存储的记录及其数量
考题
关于数据库系统的生命周期,说法正确的是( )A在需求分析阶段,可以使用数据字典和数据流图描述需求B概念设计阶段主要形DBMS的概念模型C物理设计阶段是将概念模型转换成DBMS支持的数据模型D数据库系统运行过程中,不能对其进行修改
考题
以下关于需求定义的叙述中,( )是正确的A.需求定义的目标是根据需求调查和需求分析的结果,进一步定义准确无误产品需求,形成《需求规格说明书》B.《需求规格说明书》将只交给甲方作为验收依据,乙方开发人员不需要了解C.需求定义的目的是对各种需求信息进行分析并抽象描述,为目标系统建立概念模型D.需求定义是指开发方和用户共同对需求文档评审,经双方对需求达成共识后做出书面承诺,使需求文档具有商业合同效果
考题
关于信息系统工程的描述,不正确的是( )A.信息系统工程项目属于技术密集型项目
B.信息系统工程项目可视性差,而且在度量和检查方面难度较高
C.信息系统工程在实施过程中不断面对用户需求变更
D.信息系统工程的设计与实施必须分离,由不同的系统集成商承担
考题
需求分析是软件定义阶段中的最后一步,在这个阶段确定系统必须完成哪些工作,对目标系统提出完整、准确、清晰、具体的要求。一般来说,软件需求分析可分为( )三个阶段。A. 需求分析、需求描述及需求评审
B. 需求提出、需求描述及需求验证
C. 需求分析、需求评审及需求验证
D. 需求提出、需求描述及需求评审
考题
以下关于需求定义的叙述中,( )是正确的。A. 需求定义的目标是根据需求调査和需求分析的结果,进一步定义准确无误的产品需求,形成《需求规格说明书》
B. 《需求规格说明书》将只交给甲方作为验收依据,乙方开发人员不需要了解
C. 需求定义的目的是对各种需求信息进行分析并抽象描述,为目标系统建立一个概念模型
D. 需求定义是指开发方和用户共同对需求文档评审,经双方对需求达成共识后做出书面承诺,使需求文档具有商业合同效果
考题
关于集团客户的购买过程的需求定义阶段,以下说法正确的是:()A、需求意识再往前发展,客户就进入需求定义阶段。B、客户在需求定义阶段主要做的工作就是更加具体明确地定义他们的需求。C、需求定义阶段非常重要,客户在选择评估阶段或招标阶段明确提出的技术标准、采购标准通常诞生在需求定义阶段。D、衡量此阶段销售活动是否"有效"的标准是:是否成功地进行了产品的价值展现。E、如果这个阶段的销售活动失败,那么接下来销售成本将会更高,成功的几率也将更小。
考题
对安全管理的对象理解正确的是()A、需方对运行维护服务过程的信息安全需求B、供方本身对信息安全的需求C、需方本身对信息安全的需求D、需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
考题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A、规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D、应详细规定系统验收测试中有关系统安全性测试的内容
考题
单选题系统工程是信息安全工程的基础学科,钱学森说:“系统工程时组织管理系统规划,研究、制造、实验,科学的管理方法,使一种对所有系统都具有普遍意义的科学方法,以下哪项对系统工程的理解是正确的?()A
系统工程是一种方法论B
系统工程是一种技术实现C
系统工程是一种基本理论D
系统工程不以人参与系统为研究对象
考题
单选题《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求。C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证。D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
考题
单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A
系统定级阶段B
安全规划设计阶段C
安全实施阶段D
安全运行维护阶段
考题
单选题对安全管理的对象理解正确的是()A
需方对运行维护服务过程的信息安全需求B
供方本身对信息安全的需求C
需方本身对信息安全的需求D
需方对运行维护服务过程的信息安全需求和供方本身信息安全需求
考题
多选题对于等级保护的实施过程,下面说法正确的是()A系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动B安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动C安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段D系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露E在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
热门标签
最新试卷
