×
单选题
269. 为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A
信息安全需求是安全方案设计和安全措施实施的依据
B
信息安全需求应当是从信息系统所有者(用户)角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C
信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D
信息安全需求来自于该公众服务信息系统的功能设计方案
答案解析
正确答案:D
解析:
解释:信息安全需求来自于法律法规标准符合性要求、业务发展要求、风险评估结果。
相关题目
单选题
199. 根据信息安全风险要素之间的关系,下图中空白处应该填写()
单选题
198. 由于频繁出现软件运行时被黑客远程攻击获取数据的现象,某软件公司准备加强软件安全开发管理,在下面做法中,对于解决问题没有直接帮助的是()
单选题
197. 以下关于法律的说法错误的是()
单选题
196. 以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
单选题
195. 以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?
单选题
194. 在 GB/T18336《信息技术安全性评估准则》(CC 标准)中,有关保护轮廓( )和安全目标( ),错误的是:
单选题
193. ISO/IEC27001《信息技术 安全技术 信息安全管理体系要求》的内容是基于()
单选题
192. 对涉密系统进行安全保密测评应当依据以下哪个标准?
单选题
191. 下列关于 ISO15408 信息技术安全评估准则(简称 CC)通用性的特点,即给出通用的表达方式,描述不正确的是______。
单选题
190. 关于监理过程中成本控制,下列说法中正确的是?
