网友您好, 请在下方输入框内输入要搜索的题目:

题目内容 (请给出正确答案)

以下哪个不是信息安全项目的需求来源

A、国家和地方政府法律法规与合同的要求

B、风险评估的结果

C、组织原则目标和业务需要

D、企业领导的个人意志

参考答案

更多 “ 以下哪个不是信息安全项目的需求来源A、国家和地方政府法律法规与合同的要求B、风险评估的结果C、组织原则目标和业务需要D、企业领导的个人意志 ” 相关考题
考题 评估信息系统安全时,需要对风险项进行氧化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5.产生的风险影响值为5,则该风险项的风险值为( )A.10B.5.5C.4.5D.2.5
查看答案
考题 在需求分析阶段,需求调查的内容是(57),需求分析的结果是(58)。A.信息要求、处理要求B.安全性与完整性要求C.信息要求、安全性要求D.信息要求、处理要求、安全性与完整性要求
查看答案
考题 实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?A、约定的标准及相关法律的要求B、已识别的安全需求C、控制措施有效实施和维护D、ISO13335风险评估方法
查看答案
考题 下面那一项不是风险评估的目的?A、分析组织的安全需求B、制订安全策略和实施安防措施的依据C、组织实现信息安全的必要的、重要的步骤D、完全消除组织的风险
查看答案
考题 风险控制是依据风险评估的结果,选择和实施合适的安全措施。下面哪个不是风险控制的方式?A、规避风险B、转移风险C、接受风险D、降低风险
查看答案
考题 下面哪一项不是ISMSPlan阶段的工作?A、定义ISMS方针B、实施信息安全风险评估C、实施信息安全培训D、定义ISMS范围
查看答案
考题 《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
查看答案
考题 评估信息系统安全时,需要对风险项进行量化来综合评估安全等级。如果对于需求变化频繁这一事件,其发生概率为0.5,产生的风险影响值为5,则该风险项的风险值为( )。 A.10 B.5.5 C.4.5 D.2.5
查看答案
考题 以下哪一项不内部审计活动在开展确认服务中发挥的作用?A.评估信息安全系统风险。 B.与信息系统使用者和信息安全人员合作实施控制。 C.追踪审计措施的实施。 D.评估安全控制。
查看答案
热门标签
最新试卷