某银行信息系统为了满足业务发展的需要准备进行升级改造,以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素:
(A)信息系统安全必须遵循的相关法律法规,国家以及金融行业安全标准
(B)信息系统所承载该银行业务正常运行的安全需求
(C)消除或降低该银行信息系统面临的所有安全风险
(D)该银行整体安全策略
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列哪种处置方法属于转移风险?
- 2信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据同时也是保护国家利益,促进产业发展的重要手段之一,关于我国信息安全标准化工作,下面选项中描述错误的是:
- 3某政府机构委托开发商开发了一个OA系统,其中公文分发功能使用了FTP协议,该系统运行过程中被攻击者通过FTP对OA系统中的脚本文件进行了篡改,安全专家提出使用HTTP下载代替了FTP功能以解决以上问题,该安全问题的产生主要是在哪个阶段产生的:
- 4按照BLP模型规则,以下哪种访问不能被授权?
- 5某网站为了开发的便利, SA连接数据库,由子网站脚本中被发现存在SOL注入漏洞,导致攻击者利用内置存储过程xp_cmdshell删除了系统中的一个重要文件,在进行问题分析时,作为安全专家,你应该指出该网站设计违反了以下哪项原则:
- 6关于信息安全管理体系的作用,下面理解错误的是( )
