单选题】信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
(A)明确业务对信息安全的要求
(B)识别来自法律法规的安全要求
(C)论证安全要求是否正确完整
(D)通过测试证明系统的功能和性能可以满足安全要求
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1关于信息安全管理体系,国际上有标准(ISO/IEC27001:2013)而我国发布了《信息技术安全技术信息安全管理体系要求》(GB/T22080-2008)请问,这两个标准的关系是:
- 2在信息系统设计阶段,“安全产品择”处于风险管理过程的哪个阶段?
- 3在信息安全保障工作中,人才是非常重要的因素,近年来,我国一直高度重视我国信息安全人才队伍的培养和建设。在以下关于我国关于人才培养工作的描述中,错误的是()
- 4下面哪一个不是对点击劫持的描述
- 5GB/T 18336《信息技术安全性评估准则》是测评标准类中的重要标准,该标准定义了保护轮廓(Protection Profile,PP)和安全目标(Security Target,ST)的评估准则,提出了评估保证级(Evaluation Assurance Level,EAL),其评估保证级共分为()个递增的评估保证等级。
