网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

在信息系统设计阶段,信息科技部门开发各室应根据安全需求进行()。

  • A、安全需求
  • B、安全设计
  • C、安全编码
  • D、安全测试

参考答案

更多 “在信息系统设计阶段,信息科技部门开发各室应根据安全需求进行()。A、安全需求B、安全设计C、安全编码D、安全测试” 相关考题
考题 在软件开发的设计阶段,通过()原则,预先从设计和架构角度消除安全缺陷,将成为软件安全开发的关键。 A.应用安全设计B.安全编程C.安全测试D.安全开发
查看答案
考题 在信息系统的设计阶段必须做以下工作除了()。A、决定使用哪些安全控制措施B、对设计方案的安全性进行评估C、开发信息系统的运行维护手册D、开发测试、验收和认可方案
查看答案
考题 ()是为保障实现业务功能而对相关信息的机密性、完整性和可用性提出的要求。A、安全需求B、安全设计C、安全编码D、安全测试
查看答案
考题 ()是信息科技部门开发各室应制定信息系统上线方案,明确交付清单和内容、上线步骤等。A、安全需求B、安全设计C、安全编码D、安全上线
查看答案
考题 ()是指在信息系统开发的整个生命周期中,建立若干的安全流程或要求,对其进行有效管理。A、信息系统安全开发管理B、信息安全C、信息科技风险管理D、信息科技运行操作安全管理
查看答案
考题 以下安全活动中,()是在信息系统开发阶段进行的。A、安全编码B、开发环境管理C、代码管理D、内部测试
查看答案
考题 安全加固属于信息系统安全全过程管理()阶段。A、需求B、测试C、可研D、上线
查看答案
考题 信息科技风险管理策略,包括但不限于下述领域()。A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
查看答案
考题 有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()A、信息系统的开发设计,应该越早考虑系统的安全需求越好B、信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C、信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
查看答案
考题 信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A、安全风险B、安全保障C、安全技术D、安全管理
查看答案
考题 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()A、应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑B、应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品C、应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实D、应详细规定系统验收测试中有关系统安全性测试的内容
查看答案
考题 信息系统在需求阶段包括的安全活动有()。A、软硬件选型B、定级审查C、安全需求分析D、需求评审
查看答案
考题 下列安全活动中,()涉及信息系统设计、开发、测试和上线四个阶段。A、安全加固B、第三方安全测试C、软件著作权管理D、安全监理
查看答案
考题 不需要在信息系统设计阶段识别关键的业务安全需求和安全风险。
查看答案
考题 单选题()是指在信息系统开发的整个生命周期中,建立若干的安全流程或要求,对其进行有效管理。A 信息系统安全开发管理B 信息安全C 信息科技风险管理D 信息科技运行操作安全管理
查看答案
考题 单选题信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。A 安全风险B 安全保障C 安全技术D 安全管理
查看答案
考题 单选题信息科技风险管理策略,包括但不限于下述领域()。A 信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全B 信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置C 信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置D 信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
查看答案
考题 单选题在信息系统设计阶段,信息科技部门开发各室应根据安全需求进行()。A 安全需求B 安全设计C 安全编码D 安全测试
查看答案
考题 单选题对信息系统实施等级保护的过程中,()通过安全需求分析判断信息系统的安全保护现状与国家等级保护基本要求之间的差距,确定安全需求,然后根据信息系统的划分情况、信息系统定级情况、信息系统承载业务情况和安全需求等,设计合理的、满足等级保护要求的总体安全方案,并制订安全实施规划等,以指导后续的信息系统安全建设工程的实施A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
查看答案
考题 单选题对信息系统实施等级保护的过程中,()通过安全方案详细设计、安全产品的采购、安全控制的开发、安全控制集成、机构和人员的配置、安全管理制度的建设、人员的安全技能培训等环节,将安全规划设计阶段的安全方针和策略具体落实到信息系统中去,其最终的成果是提交满足用户安全需求的信息系统以及配套的安全管理体系A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
查看答案
考题 单选题对信息系统实施等级保护的过程中,()包括安全需求分析、安全总体设计、安全建设规划等几个主要活动A 系统定级阶段B 安全规划设计阶段C 安全实施阶段D 安全运行维护阶段
查看答案
考题 单选题某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:()A 程序员在进行安全需求分析时,没有分析出OA系统开发的安全需求B 程序员在软件设计时,没遵循降低攻击面的原则,设计了不安全的功能C 程序员在软件编码时,缺乏足够的经验,编写了不安全的代码D 程序员在进行软件测试时,没有针对软件安全需求进行安全测试
查看答案
考题 单选题在信息系统的设计阶段必须做以下工作除了()。A 决定使用哪些安全控制措施B 对设计方案的安全性进行评估C 开发信息系统的运行维护手册D 开发测试、验收和认可方案
查看答案
考题 单选题()是为保障实现业务功能而对相关信息的机密性、完整性和可用性提出的要求。A 安全需求B 安全设计C 安全编码D 安全测试
查看答案
考题 单选题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()A 信息安全需求是安全方案设计和安全措施实施的依据B 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求C 信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到D 信息安全需求来自于该公众服务信息系统的功能设计方案
查看答案
考题 单选题()是信息科技部门开发各室应制定信息系统上线方案,明确交付清单和内容、上线步骤等。A 安全需求B 安全设计C 安全编码D 安全上线
查看答案
考题 单选题有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()。A 信息系统的开发设计,应该越早考虑系统的安全需求越好B 信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统C 信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理D 运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
查看答案
热门标签
最新试卷