單項(xiàng)選擇題為保障信息系統(tǒng)的安全,某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對性的信息安全保障方案,并嚴(yán)格編制任務(wù)交給了小王,為此,小王決定首先編制出一份信息安全需求描述報告,關(guān)于此項(xiàng)工作,下面說法錯誤的是()

A、信息安全需求是安全方案設(shè)計(jì)和安全措施實(shí)施的依據(jù)
B、信息安全需求應(yīng)當(dāng)是從信息系統(tǒng)所有者(用戶)的角度出發(fā),使用規(guī)范化,結(jié)構(gòu)化的語言來描述信息系統(tǒng)安全保障需求
C、信息安全需求應(yīng)當(dāng)基于信息安全風(fēng)險評估結(jié)果,業(yè)務(wù)需求和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D、信息安全需求來自于該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題我國黨和政府一直重視信息安全工作,我國信息安全保障工作也取得了明顯成效,關(guān)于我國信息安全實(shí)踐工作,下面說法錯誤的是()

A、加強(qiáng)信息安全標(biāo)準(zhǔn)化建設(shè),成立了“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”制訂和發(fā)布了大批信息安全技術(shù),管理等方面的標(biāo)準(zhǔn)
B、重視信息安全應(yīng)急處理工作,確定由國家密碼管理局牽頭成立“國家網(wǎng)絡(luò)應(yīng)急中心”推動了應(yīng)急處理和信息通報技術(shù)合作工作進(jìn)展
C、推進(jìn)信息安全等級保護(hù)工作,研究制定了多個有關(guān)信息安全等級保護(hù)的規(guī)范和標(biāo)準(zhǔn),重點(diǎn)保障了關(guān)系國定安全,經(jīng)濟(jì)命脈和社會穩(wěn)定等方面重要信息系統(tǒng)的安全性
D、實(shí)施了信息安全風(fēng)險評估工作,探索了風(fēng)險評估工作的基本規(guī)律和方法,檢驗(yàn)并修改完善了有關(guān)標(biāo)準(zhǔn),培養(yǎng)和鍛煉了人才隊(duì)伍

3.單項(xiàng)選擇題某公司開發(fā)了一個游戲網(wǎng)站,但是由于網(wǎng)站軟件存在漏洞,在網(wǎng)絡(luò)中傳輸大數(shù)據(jù)包時總是會丟失一些數(shù)據(jù),如一次性傳輸大于2000個字節(jié)數(shù)據(jù)時,總是會有3到5個字節(jié)不能傳送到對方,關(guān)于此案例,可以推斷的是()

A、該網(wǎng)站軟件存在保密性方面安全問題
B、該網(wǎng)站軟件存在完整性方面安全問題
C、該網(wǎng)站軟件存在可用性方面安全問題
D、該網(wǎng)站軟件存在不可否認(rèn)性方面安全問題

4.單項(xiàng)選擇題在提高阿帕奇系統(tǒng)(Apache HTTP Server)系統(tǒng)安全性時,下面哪項(xiàng)措施不屬于安全配置內(nèi)容()?

A.不在Windows下安裝Apache,只在Linux和Unix下安裝
B.安裝Apache時,只安裝需要的組件模塊
C.不使用操作系統(tǒng)管理員用戶身份運(yùn)行Apache,而是采用權(quán)限受限的專用用戶賬號來運(yùn)行
D.積極了解Apache的安全通告,并及時下載和更新

5.單項(xiàng)選擇題有關(guān)能力成熟度模型(CMM)錯誤的理解是()

A.CMM的基本思想是,因?yàn)閱栴}是由技術(shù)落后引起的,所以新技術(shù)的運(yùn)用會在一定程度上提高質(zhì)量、生產(chǎn)率和利潤率
B.CMM的思想來源于項(xiàng)目管理和質(zhì)量管理
C.CMM是一種衡量工程實(shí)施能力的方法,是一種面向工程過程的方法
D.CMM是建立在統(tǒng)計(jì)過程控制理論基礎(chǔ)上的,它基于這樣一個假設(shè),即“生產(chǎn)過程的高質(zhì)量和在過程中組織實(shí)施的成熟性可以低成本地生產(chǎn)出高質(zhì)量產(chǎn)品”