×
单选题
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:
A
规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。
B
设计阶段的风险评估需要根据规划阶段所明确的系统运行环境.资产重要性,提出安全功能需求。
C
实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发.实施过程进行风险识别,并对系统建成后的安全功能进行验证。
D
运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估,评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。
答案解析
正确答案:D
相关知识点:
运行维护阶段风险评估非全面
相关题目
单选题
如果一个信息系统,其业务信息安全性或业务服务保证性受到破坏后,会对社会秩序和公共利益造成一定损害,但不损害国家安全;本级系统依照国家管理规范和技术标准进行自主保护,必要时,信息安全监管职能部门对其进行指导。那么该信息系统属于等级保护中的
单选题
信息安全等级保护的5个级别中,( )是最高级别,属于关系到国计民生的最关键信息系统的保护
单选题
等级保护标准GB17859主要是参考了( )而提出
单选题
安全测评报告由( )报地级以上市公安机关公共信息网络安全监察部门
单选题
信息系统建设完成后,( )的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用
单选题
一般来说,二级信息系统,适用于
单选题
对拟确定为( )以上信息系统的,运营、使用单位或者主管部门应当请国家信息安全保护等级专家评审委员会评审
单选题
计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的( ),计算机信息系统受到破坏后对国家安全.社会秩序.公共利益以及公民.法人和其他组织的合法权益的( )等因素确定
单选题
评估者可根据自身情况选择相应的风险计算方法计算风险值,风险计算方法包括
单选题
定级人员需要将定级对象信息系统中的不同类重要信息分别分析其安全性受到破坏后所侵害的客体及对客体的侵害程度,取其中( )作为业务信息安全保护等级
