×
单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是。
A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面
答案解析
正确答案:B
题目纠错
相关题目
单选题
不是所有的引导型病毒都攻击BOOT扇区或主引导扇区。()
单选题
WindowsNT组成的企业网络上Domain和workgroup模式不可以并存。()
单选题
计算机系统安全是指应用系统具备访问控制机制,数据不被泄漏、丢失、篡改等。()
单选题
防火墙具有基于源地址基础上的区分或拒绝某些访问的能力。()
单选题
访问控制是网络防范和保护的主要策略。()
单选题
关于Smurf攻击的描述,攻击者最终的目标是在目标计算机上获得一个帐号。()
单选题
TCP/IP协议中,负责寻址和路由功能的是网络层。()
单选题
万维网WorldWideWeb最核心的技术是HTML和HTTP。()
单选题
SSL协议位于TCP/IP协议与各种应用层协议之间,为数据通讯提供安全支持。()
单选题
网络层地址由两部分地址组成:网络层地址和主机地址网络层地址不一定是全局唯一的。()
