A.明确安全总体方针
B.明确系统安全架构
C.风险评价准则达成一致
D.安全需求分析
您可能感兴趣的试卷
你可能感兴趣的试题
A.系统维护部门
B.系统开发部门
C.财务部门
D.业务部门
A.对风险评估发现的漏洞进行确认
B.针对风险评估的过程文档和结果报告进行监控和审查
C.对风险评估的信息系统进行安全调查
D.对风险控制测措施有有效性进行测试
A.机构内部人员
B.外部专业机构
C.独立第三方机构
D.以上皆可
A.在网络上部署防火墙
B.对网络上传输的数据进行加密
C.制定机房安全管理制度
D.购买物理场所的财产保险
A.规避风险
B.转移风险
C.接受风险
D.降低风险
A.风险因素识别
B.风险程度分析
C.风险控制选择
D.风险等级评价
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
A.决策层
B.管理层
C.执行层
D.支持层
A.信息自身
B.信息载体
C.信息网络
D.信息环境
A.资产及其价值
B.数据安全
C.威胁
D.控制措施
最新试题
对缓冲区溢出攻击预防没有帮助的做法包括()。
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
项目经理欲提高信息系统安全性,他首先要做的工作是()
如果恶意开发人员想在代码中隐藏逻辑炸弹,什么预防方式最有效?()
为了预防逻辑炸弹,项目经理采取的最有效的措施应该是()。
在自主访问环境中,以下哪个实体可以将信息访问权授予给其他人?()
组织允许外部通过互联网访问组织的局域网之前,首先要考虑实施以下哪项措施?()
实施逻辑访问安全时,以下哪项不是逻辑访问?()
单点登录系统主要的关切是什么?()
以下哪项活动对安全编码没有帮助?()