信息系统的安全管理贯穿系统的整个生命周期,系统建设管理主要关注的是生命周期中的前三个阶段中各项安全管理活动,这三个阶段是()。
A.初始
B.测试
C.采购
D.验收
E.实施
A.初始
B.测试
C.采购
D.验收
E.实施
第1题
A.系统定级阶段包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动
B.安全规划设计阶段包括安全需求分析、安全总体设计、安全建设规划等几个主要活动
C.安全管理体系的建设应该贯穿信息系统的整个生命周期,涉及等级保护实施过程的各个阶段
D.系统终止阶段迁移或废弃系统组件时,核心关注点是防止敏感信息泄露
E.在等级保护的实施过程中,结合等级保护的管理工作,等级保护工作的关键阶段包括定级、备案、建设整改、等级测评以及定期开展监督检查
第2题
A.风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
B.风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
C.由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
D.在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
第5题
A.确采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
第6题
A.定义数据安全策略
B.为所有产品编排统一策略
C.标识、优先级排序和管理数据集的生命周期
D.平衡业务需求与风险
E.部署数据安全产品
第9题
A.在所辖业务信息系统下线或设备退网时,由数据维护单位(相关业务主管部门或系统维护部门)提交数据下线申请,应重点明确退服设备中存储的保密数据范围与位置;
B.接到数据下线申请后,系统维护部门制定下线方案
C.由系统维护管理部门组织数据维护部门,对数据下线申请及具体数据下线方案进行审核确认;重点核对下线申请中对关键数据的范围是否完整,数据下线的离线保存方案和下线销毁方案是否满足数据保护需求;
D.系统维护部门严格按照数据下线方案,实施数据下线操作。在系统数据离线保存、数据销毁等操作实施完毕后应记录操作执行情况输出数据下线处理复核结果