以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?
(A)应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
(B)应充分调研信息安全技术发展情况和信息安全产品市场,择最先进的安全解决方案和技术产品
(C)应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
(D)应详细规定系统验收测试中有关系统安全性测试的内容
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。信息分类控制的目标是为了确保信息受到适当级别的保护,通常采取以下哪项控制措施?( )
- 2即使最好用的安全产品也存在()。其结果是在任何的系统中,攻击方最终都能够找出一个被开发出的漏洞。一种有效的对策是在攻击方和被攻击的目标之间配备多种()。每一种机制都应包括()两种手段。
- 3GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA 模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS 等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()
- 4John 正在分析针对他公司的攻击。他发现,攻击者可能会利用HTML代码中的注释来收集信息,从而发起攻击。运用STRIDE模型,John发现的是什么类型的攻击?()
- 5层次化的文档是信息安全管理体系《InformationSecurityManagementSystem.ISMS》建设的直接体系,也ISMS建设的成果之一,通常将ISMS的文档结构规划为4层金字塔结构,那么,以下选项()应放入到一级文件中.
