《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包

题目

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

如果没有搜索结果或未解决您的问题，请直接联系老师获取答案。

相似问题和答案

第1题：

隐患扫描(Scanner)和信息安全风险评估之间是怎样的关系?()

A、隐患扫描就是信息安全风险评估

B、隐患扫描是信息安全风险评估中的一部分，是技术脆弱性评估

C、信息安全风险评估就是隐患扫描

D、信息安全风险评估是隐患扫描的一个部分

参考答案：B

第2题：

依据GB/T24364-2009《信息安全技术信息安全应急响应计划规范》，应急响应方法论的响应过程的第二步是（）

A、准备
B、确认
C、遏制
D、根除

正确答案:B

第3题：

《信息安全技术信息系统灾难恢复规范》(GB／T20988—2007)中定义的灾难恢复能力分为()个等级。

A.三

B.五

C.六

D.八

参考答案：C

第4题：

开展信息安全风险评估要做的准备有（）。

A、做出信息安全风险评估的计划
B、确定信息安全风险评估的范围
C、确定信息安全风险评估的时间
D、获得最高管理者对风险评估工作的支持

正确答案:B,D

第5题：

运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度。

A、测评准则
B、基本要求
C、定级指南
D、实施指南

正确答案:B

第6题：

依据GB/T20271-2006《信息系统安全技术信息系统通用安全技术要求》中的规定，（）不属于信息系统安全技术体系包含的内容。

A、物理安全
B、运行安全
C、人员安全
D、数据安全

正确答案:C

第7题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于资产分类的描述正确的是：（）

A、具体的资产分类方法可以根据评估对象的要求；
B、资产有多种表现形式；同样的两个资产即使属于不同的信息系统，重要性依然相同。
C、根据资产的表现形式，可将资产分为数据、软件、硬件、服务等类型。
D、根据资产的表现形式，可将资产分为数据、软件、硬件、服务、人员等类型。

正确答案:D

第8题：

《信息安全技术信息安全风险评估规范GB/T 20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：()

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

参考答案：B

第9题：

常见的国内信息安全标准有（）。

A、信息技术信息安全管理实用规则
B、信息安全技术信息系统安全管理要求
C、信息安全技术信息安全风险评估规范
D、信息安全技术信息系统安全工程管理要求

正确答案:A,B,C,D

第10题：

根据《信息安全技术信息安全产品类别与代码》（GB/T 25066-2010），信息安全产品主要分为（）个类别。

A、7
B、8
C、9
D、10

正确答案:B

《信息安全技术信息安全风险评估规范GB/T20984-2007》

题目

相似问题和答案

更多相关问题

相关内容