信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
(A)明确业务对信息安全的要求
(B)识别来自法律法规的安全要求
(C)论证安全要求是否正确完整
(D)通过测试证明系统的功能和性能可以满足安全要求
参考答案
继续答题:下一题
更多CISP证书试题
- 1为了实现数据库的完整性控制,数据库管理员应向DBMS提出一组完整性规则来检查数据库中的数据,完整性规则主要由三部分组成,以下哪一个不是完整性规则的内容?
- 2通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
- 3目前对MD5,SHA1算法的攻击是指:
- 4小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:( )
- 5信息安全工程监理是信息系统工程监理的重要组成部分,信息安全工程监理适用的信息化工程中,以下选项最合适的是( )
- 6TCP/IP协议簇就是为实现异构网互连推出的协议规范,具有较好的开放性,Internet是在T CP/IP协议簇的基础上构建的。但由于TCP/IP协议簇在设计初期过于关注其开放性和便利性,对于安全性考虑较少,因此其中很多协议存在安全隐患。例如,攻击者可以利用TCP协议的三次握手机制实施DOS攻击,也可以通过猜测TCP回话中的序号来伪造数据包。那么上述例子中的情况可能发生在( )