下面关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()。
A.确采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
A.确采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
第5题
A.立项阶段:依据用户业务发展和经营管理的需求,提出建设信息系统的初步构想,对企业信息系统的需求进行深入调研和分析,形成《需求规格说明书》
B.开发阶段:通过系统分析,系统设计、系统实施、系统验收等工作实现并交付系统
C.运维阶段:信息系统通过验收,正式移交给用户后的阶段,系统的运行维护就是更正性维护
D.消亡阶段:信息系统不可避免的会遇到更新改造甚至废弃重建等
第6题
A.系统规划
B.系统分析
C.系统设计
D.系统实施
第7题
A.风险要素;风险评估;实施流程;生命周期;工作形式
B.风险要素;实施流程;风险评估;生命周期;工作形式
C.风险要素;生命周期;风险评估;实施流程;工作形式
D.风险要素;工作形式;风险评估;实施流程;生命周期
第9题
A.风险管理已经在项目的整个生命周期中实施
B.确定项目被管理好,风险被控制
C.协助在早期阶段鉴别项目的价值潜力的退化
D.确保被识别的和相当有威胁的每一个风险都有计算出的预期值
第10题
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果
第11题
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》