以下哪一项不是信息安全管理工作必须遵循的原则?
(A)风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
(B)风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
(C)由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
(D)在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1数据链路层负责监督相邻网络节点的信息流动,用检错或纠错技术来确保正确的传输,确保解决该层的流量控制问题。数据链路层的数据单元是()
- 2下面哪一个不是对点击劫持的描述
- 3微软SDL将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于()的安全活动
- 4以下哪项制度或标准被作为我国的一项基础制度加以推行,并且有一定强制性,其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平,重点保障基础信息网络和重要信息系统的安全()
- 5为了保障网络安全,维护网络安全空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理,2015年6月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并与7月6日起在网上全文公布,向社会公开征求意见,这部法律草案是()