组织应进行安全需求分析,规定对安全控制的要求,当()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B
题目
组织应进行安全需求分析,规定对安全控制的要求,当()
- A、组织需建立新的信息系统时
- B、组织的原有信息系统扩容或升级时
- C、组织向顾客交付软件系统时
- D、A+B
相似考题
更多“组织应进行安全需求分析,规定对安全控制的要求,当()A、组织需建立新的信息系统时B、组织的原有信息系统扩容或升级时C、组织向顾客交付软件系统时D、A+B”相关问题
-
第1题:
(2011年)对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括()。A.计算机硬件
B.系统软件
C.安全控制
D.应用软件
E.组织控制答案:A,B,D解析:选项C、E属于信息系统内部控制审计的内容。 -
第2题:
对信息系统组成部分的审计是信息系统审计的内容之一,其审计内容包括有:A.计算机硬件
B.系统软件
C.安全控制
D.应用软件
E.组织控制答案:A,B,D解析:从信息系统的组成来看,信息系统是由人、计算机硬件、系统软件、应用软件所组成的计算机系统。 -
第3题:
以下哪些是需要在信息安全策略中进行描述的()
- A、组织信息系统安全架构
- B、信息安全工作的基本原则
- C、组织信息安全技术参数
- D、组织信息安全实施手段
正确答案:B -
第4题:
信息系统安全等级保护是指国家对涉及国家安全和社会稳定与安全,公民、法人和其他组织的合法权益的信息系统,按其重要程度和实际安全需求,分级、分类、纵深采取保护措施,保障信息系统安全正常运行和信息安全。
正确答案:错误 -
第5题:
风险管理信息系统设计时要考虑的因素有:() Ⅰ.分析组织的信息需求 Ⅱ.考虑未来升级的发展空间 Ⅲ.确定与需求相关的信息流 Ⅳ.选用新技术替代原有信息系统
- A、只有ⅠⅡ及Ⅲ
- B、只有ⅠⅣ
- C、只有ⅠⅡ及Ⅳ
- D、只有Ⅱ及Ⅳ
正确答案:A -
第6题:
组织应进行安全需求分析,规定对安全控制的要求,由()
- A、组织需建立新的信息系统时
- B、组织的原有信息系统扩容或升级时
- C、组织向顾客交付软件系统时
- D、A+B
正确答案:D -
第7题:
在信息系统模型中,正确的是()
- A、组织目标属于需求模型
- B、组织机构属于业务模型
- C、用例分析属于设计模型
- D、软件模型属于实现模型
正确答案:B -
第8题:
何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全?()
- A、当信息安全事件的负面影响扩展到本组织以外时
- B、只要发生了安全事件就应当公告
- C、只有公众的生命财产安全受到巨大危害时才公告
- D、当信息安全事件平息之后
正确答案:A -
第9题:
单选题组织应进行安全需求分析,规定对安全控制的要求,由()A组织需建立新的信息系统时
B组织的原有信息系统扩容或升级时
C组织向顾客交付软件系统时
DA+B
正确答案: A解析: 暂无解析 -
第10题:
多选题依据《质量管理体系要求》,判断下列有关顾客财产的说法中哪些是该标准的规定()?A组织应爱护顾客财产。
B组织应爱护在组织控制下或组织使用的顾客财产。
C组织应识别、验证、保护和维护其使用或构成产品一部分的顾客财产。
D当组织控制下或组织使用的顾客财产发生丢失、损坏或发现不适用的情况时应向顾客报告,并保持记录。
正确答案: B,C,D解析: 暂无解析 -
第11题:
单选题管理信息系统是:()A企业管理系统
B管理组织信息的系统
C对组织进行管理的信息系统
D面向组织全面管理和简单决策的信息系统
正确答案: A解析: 暂无解析 -
第12题:
单选题组织应进行安全需求分析,规定对安全控制的要求,当()A组织需建立新的信息系统时
B组织的原有信息系统扩容或升级时
C组织向顾客交付软件系统时
DA+B
正确答案: B解析: 暂无解析 -
第13题:
信息系统审计师在对组织的风险评估流程进行审查时,首先应该:( )A.确定那些对信息资产来说较为合理的威胁
B.分析技术和组织方面的弱点
C.确定信息资产
D.评估潜在的安全漏洞所带来的影响答案:C解析:C正确。通过确定信息资产并对其分级,可以按照资产在组织中的价值来确定风险评估的基调或范围。其次,应根据资产对组织的价值来分析各种组织资产所面临的威胁。第三,应确定弱点,以便对控制措施进行评估,从而确定这些措施是否能减少弱点所面临的威胁。第四,分析这些弱点在缺少给定控制措施的情况下,将会对组织信息资产造成何种影响。 -
第14题:
下列关于信息系统生命周期中安全需求说法不准确的是()
- A、明确安全总体方针,确保安全总体方针源自业务期望
- B、描述所涉及系统的安全现状,提交明确的安全需求文档
- C、向相关组织和领导人宣贯风险评估准则
- D、对系统规划中安全实现的可能性进行充分分析和论证
正确答案:C -
第15题:
一个组织在建设管理信息系统时,必须建一个能进行全面管理的综合系统。
正确答案:错误 -
第16题:
信息系统废弃阶段的信息安全管理形式是()
- A、开展信息安全风险评估
- B、组织信息系统安全整改
- C、组织建设方案安全评审
- D、组织信息系统废弃验收
正确答案:D -
第17题:
()是组织、存储、管理、表达和分析处理空间信息的软件工具
- A、地理信息系统
- B、数据信息系统
- C、信息系统
- D、卫星定位系统
正确答案:A -
第18题:
管理信息系统是:()
- A、企业管理系统
- B、管理组织信息的系统
- C、对组织进行管理的信息系统
- D、面向组织全面管理和简单决策的信息系统
正确答案:D -
第19题:
信息系统安全保障要求包括哪些内容()
- A、信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求
- B、信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求
- C、系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求
- D、系统安全保障目的、环境安全保障目的
正确答案:C -
第20题:
对管理信息系统而言,准确的说法()
- A、管理信息系统是企业管理系统
- B、管理信息系统是管理组织资源的系统
- C、管理信息系统是对组织进行管理的信息系统
- D、管理信息系统是面向组织全面管理和简单决策的信息系统
正确答案:D -
第21题:
单选题在对汽车保养管理信息系统进行系统规划时,应遵循的原则是()。A保持信息系统对组织机构的依从性
B基本组织机构不能变
C支持组织发展的总目标
D着眼于各管理层的要求
正确答案: C解析: 暂无解析 -
第22题:
判断题一个组织在建设管理信息系统时,必须建一个能进行全面管理的综合系统。A对
B错
正确答案: 错解析: 暂无解析 -
第23题:
单选题信息系统废弃阶段的信息安全管理形式是()A开展信息安全风险评估
B组织信息系统安全整改
C组织建设方案安全评审
D组织信息系统废弃验收
正确答案: D解析: 暂无解析