A、信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)
B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者(用戶)的角度出發(fā),使用規(guī)范化,結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求
C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果,業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案
您可能感興趣的試卷
你可能感興趣的試題
A、加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè),成立了“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”制訂和發(fā)布了大批信息安全技術(shù),管理等方面的標(biāo)準(zhǔn)
B、重視信息安全應(yīng)急處理工作,確定由國家密碼管理局牽頭成立“國家網(wǎng)絡(luò)應(yīng)急中心”推動了應(yīng)急處理和信息通報技術(shù)合作工作進(jìn)展
C、推進(jìn)信息安全等級保護(hù)工作,研究制定了多個有關(guān)信息安全等級保護(hù)的規(guī)范和標(biāo)準(zhǔn),重點(diǎn)保障了關(guān)系國定安全,經(jīng)濟(jì)命脈和社會穩(wěn)定等方面重要信息系統(tǒng)的安全性
D、實(shí)施了信息安全風(fēng)險評估工作,探索了風(fēng)險評估工作的基本規(guī)律和方法,檢驗(yàn)并修改完善了有關(guān)標(biāo)準(zhǔn),培養(yǎng)和鍛煉了人才隊(duì)伍
A.中國
B.俄羅斯
C.美國
D.英國
A、該網(wǎng)站軟件存在保密性方面安全問題
B、該網(wǎng)站軟件存在完整性方面安全問題
C、該網(wǎng)站軟件存在可用性方面安全問題
D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題
A.不在Windows下安裝Apache,只在Linux和Unix下安裝
B.安裝Apache時,只安裝需要的組件模塊
C.不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采用權(quán)限受限的專用用戶賬號來運(yùn)行
D.積極了解Apache的安全通告,并及時下載和更新
A.CMM的基本思想是,因?yàn)閱栴}是由技術(shù)落后引起的,所以新技術(shù)的運(yùn)用會在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率
B.CMM的思想來源于項(xiàng)目管理和質(zhì)量管理
C.CMM是一種衡量工程實(shí)施能力的方法,是一種面向工程過程的方法
D.CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的,它基于這樣一個假設(shè),即“生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品”
最新試題
及時審查系統(tǒng)訪問審計(jì)記錄是以下哪種基本安全功能?()
安全開發(fā)制度中,QA最關(guān)注的的制度是()。
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
不受限制的訪問生產(chǎn)系統(tǒng)程序的權(quán)限將授予以下哪些人?()
測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中,開發(fā)人員最關(guān)注的什么?()
從業(yè)務(wù)角度出發(fā),最大的風(fēng)險可能發(fā)生在哪個階段?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對安全有幫助?()
Kerberos可以防止以下哪種攻擊?()
項(xiàng)目經(jīng)理欲提高信息系統(tǒng)安全性,他首先要做的工作是()
下列哪項(xiàng)是多級安全策略的必要組成部分?()