某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素
(A)信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标
(B)信息系统所承载该银行业务正常运行的安全需求
(C)消除或降低该银行信息系统面临的所有安全风险
(D)该银行整体安全策略
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1私有IP地址是一段保留的IP地址。只适用在局域网中,无法在Internet上使用。关于私有地址,下面描述正确的是()。
- 2某单位门户网站开发完成后,测试人员使用模糊测试进行安全性测试,以下关于模糊测试过程的说法正确的是:
- 3组织应开发和实施使用()来保护信息的策略,基于风险评估,确定需要的保护级别,并考虑需要的加密算法的类型、强度和质量。当实施组织的()时,宣考虑我国应用密码技术的规定和限制,以及( )跨越国界时的向题。组织应开发和实施在密钥生命周期中使用和保护密钥的方针。方针应包括密钥在其全部生命周期中的管理要求,包括密钥的生成、存储、归档、检索、分配、卸任和销毁。宜根据最好的实际效果选择加密算法、密钥长度和使用习惯。适合的( )要求密钥在生成、存储、归档、检索、分配、卸任和销毁过程中的安全。宜保护所有的密钥免遭修改和丢失。另外,秘密和私有密钥需要防范非授权的泄露。用来生成、存储和归档密钥的设备宜进行( )。
- 4下列哪个选项是描述*-完整性公理的?
- 5风险要素识别是风险评估实施过程中的一个重要步骤,有关安全要素,请择一个最合适的项()。
