下面关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()。
A.确采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
A.确采购定制的设备、软件和其他系统组件满足已定义的安全要求
B.确保整个系统已按照领导要求进行了部署和配置
C.确保系统使用人员已具备使用系统安全功能和安全特性的能力
D.确保信息系统的使用已得到授权
第1题
A.系统分析阶段的目标是为系统设计阶段提供信息系统的测试模型
B.系统设计阶段是根据系统分析的结果设计出信息系统的实现方案
C.系统实施阶段是将设计阶段的成果部署在计算机和网络上
D.系统验收阶段是通过试运行,以确定系统是否可以交付给最终客户是正确的软件产品
第2题
A.明确安全总体方针,确保安全总体方针源自业务期望
B.描述所涉及系统的安全现状,提交明确的安全需求文档
C.向相关组织和领导人宣贯风险评估准则
D.对系统规划中安全实现的可能性进行充分分析和论证
第4题
A.讨论漏洞应该从生命周期的角度出发,信息产品和信息系统在需求、设计、实现、配置、维护和使用等阶段中均有可能产生漏洞
B.信息安全漏洞是由于信息产品和信息系统在需求、设计、开发、部署或维护阶段,由于设计、开发等相关人员无意中产生的缺陷所造成的
C.信息安全漏洞如果被恶意攻击者成功利用,可能会给信息产品和信息系统带来安全损害,甚至带来很大的经济损失
D.由于人类思维能力、计算机计算能力的局限性等因素,所以在信息产品和信息系统中产生信息安全漏洞是不可避免的
第5题
A.几何信息主要包括有对建筑或构件自身形状、空间位置及空间相互约束关系的描述
B.信息粒度表示模型包含的信息的全面性、细致程度及准确性的指标
C.非几何信息指的是建筑物及构件除几何信息以外的其他信息,如材料信息、价格信息及各种专业参数信息等
D.全生命周期(Life-Cycle)指的是建筑物从计划建设到使用过程终止所经历的所有阶段的总称
第7题
A.国家标准《信息系统安全保障评估框架第一部分;简介和一般模型》(GB/18336.1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心
B.模型中的信息系统生命周期模型是抽象的概念性说明模型,在信息系统安全保障具体操作时,可跟据具体环境和要求进行改动和细化
C.信息系统安全保障强调的是动态持续性的长效安全,而不仅是某时间点下的安全
D.信息系统安全保障主要是确保信息系统的保密性、完整性和可用性,单位对信息系统维护和使用的人员在能力和培训方面不需要投入
第8题
A.GB/T20271-2006《信息系统通用安全技术要求》
B.GB/T《信息系统安全保护登记定级指南》
C.GB/T《信息系统等级保护安全设计技术要求》
D.GB/T《信息系统安全管理要求》
第9题
A.项目生命周期与项目管理过程组涵义相同,即同一事物的两个说法
B.做出变更和纠正错误的成本,随着项目越来越接近完成而显著增高
C.成本与人力投入在项目开始时较低,在执行期间达到最高,在项目快要结束时间快速回落
D.在螺旋模型中,每个周期一般划分为制定计划、风险分析、实施工程和客户评估四个阶段