以下哪一项不是信息安全管理工作必须遵循的原则?
(A)风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
(B)风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
(C)由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
(D)在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1+短信认证”模式进行网上转账等交易,在此场景中用到下列哪些鉴别方法?()
- 2网络与信息安全应急预案是在分析网络与信息系统突发事件后果和应急能力的基础上,针对可能发生的重大网络与信息系统突发事件,预先制定的行动计划或应急对策。应急预案的实施需要各子系统相互与协调,下面应急响应工作流程图中,空白方框中从右到左依欠填入的是()。
- 3目前很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法中不正确的是?()
- 4基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的( )。在( )中,攻击者伪装成“公安部门”人员要求受害者对权威的信任。在( )中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求( )等 。
- 5某商贸公司信息安全管理员考虑到信息系统对业务影响越来越重要,计划编制本单位信息安全应急响应预案,在向主管领导写报告时,他列举了编制信息安全应急响应预案的好处和重要性,在他罗列的四条理由中,其中不适合作为理由的一条是()
