A.應(yīng)基于法律法規(guī)和用戶需求,進(jìn)行需求分析和風(fēng)險(xiǎn)評(píng)估,從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮
B.應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場,選擇最先進(jìn)的安全解決方案和技術(shù)產(chǎn)品
C.應(yīng)在將信息安全作為實(shí)施和開發(fā)人員的一項(xiàng)重要工作內(nèi)容,提出安全開發(fā)的規(guī)范并切實(shí)落實(shí)
D.應(yīng)詳細(xì)規(guī)定系統(tǒng)驗(yàn)收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容
您可能感興趣的試卷
你可能感興趣的試題
A.明確業(yè)務(wù)對(duì)信息安全的要求
B.識(shí)別來自法律法規(guī)的安全要求
C.論證安全要求是否正確完整
D.通過測試證明系統(tǒng)的功能和性能可以滿足安全要求
A.國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評(píng)估框架第一部分:簡介和一般模型》(GB/T20274.1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險(xiǎn)和策略作為基礎(chǔ)和核心
B.模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型,在信息系統(tǒng)安全保障具體操作時(shí),可根據(jù)具體環(huán)境和要求進(jìn)行改動(dòng)和細(xì)化
C.信息系統(tǒng)安全保障強(qiáng)調(diào)的是動(dòng)態(tài)持續(xù)性的長效安全,而不僅是某時(shí)間點(diǎn)下的安全
D.信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性、完整性和可用性,單位對(duì)信息系統(tǒng)運(yùn)行維護(hù)和使用的人員在能力和培訓(xùn)方面不需要投入
A.測量單位是基本實(shí)施(Base Practices,BP)
B.測量單位是通用實(shí)施(Generic Practices,GP)
C.測量單位是過程區(qū)域(Process Areas,PA)
D.測量單位是公共特征(Common Features,CF)
A.信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實(shí)施交付、運(yùn)行維護(hù)和廢棄等生命周期密切相關(guān)
B.信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C.信息系統(tǒng)安全需要從技術(shù)、工程、管理和人員四個(gè)領(lǐng)域進(jìn)行綜合保障
D.信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險(xiǎn)降低到可接受的程度,從而實(shí)現(xiàn)其業(yè)務(wù)使命
A.SSE-CMM要求實(shí)施組織與其他組織相互作用,如開發(fā)方、產(chǎn)品供應(yīng)商、集成商和咨詢服務(wù)商等
B.SSE-CMM可以使安全工程成為一個(gè)確定的、成熟的和可度量的科目
C.基手SSE-CMM的工程是獨(dú)立工程,與軟件工程、硬件工程、通信工程等分別規(guī)劃實(shí)施
D.SSE-CMM覆蓋整個(gè)組織的活動(dòng),包括管理、組織和工程活動(dòng)等,而不僅僅是系統(tǒng)安全的工程活動(dòng)
最新試題
Kerberos可以防止以下哪種攻擊?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒有幫助?()
下面對(duì)自由訪問控制(DAC)描述正確的是()。
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
及時(shí)審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
為了預(yù)防邏輯炸彈,項(xiàng)目經(jīng)理采取的最有效的措施應(yīng)該是()。
下列哪項(xiàng)是多級(jí)安全策略的必要組成部分?()
下列哪項(xiàng)不是 Kerberos密鑰分發(fā)服務(wù)(KDS)的一部分?()
實(shí)施邏輯訪問安全時(shí),以下哪項(xiàng)不是邏輯訪問?()