信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
(A)明确业务对信息安全的要求
(B)识别来自法律法规的安全要求
(C)论证安全要求是否正确完整
(D)通过测试证明系统的功能和性能可以满足安全要求
参考答案
继续答题:下一题
更多CISP证书试题
- 1入侵检测系统有技术优越性,但也有其局限性,下列说法错误的是:
- 2按照我国信息安全等级保护的有关政策和标准,有些信息系统只需要自主定级、自主保护,按照要求向公安机关备案即可,可以不需要上级或主管部门来测评和检查。此类信息系统应属于( )
- 3以下关于法律的说法错误的是:
- 4以下哪种无线加密标准的安全性最弱?
- 5GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )
- 6部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
