×
单选题
54.《信息安全技术信息安全风险评估规范》(GB/T20984-2007)信息系统生命周期各阶段的风险评估描述不正确的是:
A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
答案解析
正确答案:D
解析:
解析:解释:来源于《信息安全技术信息安全风险评估规范》(GB/T20984-2007),原文描述D为“是一种较全面的风险评估”。
相关知识点:
信息安全风险评估要素明
相关题目
单选题
31.发现杆上或高处有人触电,应争取时间在杆上或高处进行抢救。
单选题
30.带电设备着火时,不得使用泡沫灭火器。
单选题
29.牵引变电所值班员的安全等级不低于三级。
单选题
28.断路器在分闸过程中,动触头离开静触头后,跳闸辅助接点再断开。( )
单选题
27.变压器过负荷时,应立即将变压器停运 ( )
单选题
26.用兆欧表测绝缘时,E端接导线,L端接地( )
单选题
25.新安装或改造后的主变压器投入运行的 24h 内每四小时巡视一次。
单选题
24.变电所线路的电流表所指示的运行电流,就是供给线路的实际电流。
单选题
23.变压器过负荷运行时也可以调节有载调压装置的分接开关。 ( )
单选题
22.将检修设备停电,对已拉开的断路器和隔离开关应取下操作电源,隔离开关操作把手必须锁住。
