信息系统开发过程中安全管理包括()A、明确信息技术国际或国家标准B、采用最安全的措施C、明确信息系统安全保护等级D、对信息系统的安全功能进行评估
题目
信息系统开发过程中安全管理包括()
- A、明确信息技术国际或国家标准
- B、采用最安全的措施
- C、明确信息系统安全保护等级
- D、对信息系统的安全功能进行评估
相似考题
参考答案和解析
更多“信息系统开发过程中安全管理包括()”相关问题
-
第1题:
物流信息系统开发项目的进度管理包括哪些层次?
正确答案:物流信息系统开发项目的进度管理一般分为两个层次:第一层次按开发阶段安排,以作总体进度的控制,该层次宜采用甘特图;第二层次按各开发阶段或子项目的工作步骤安排,以便能在细节上安排人力,对项目进行控制这一层宜采用网络计划法(PERT网)。 -
第2题:
信息科技审计主要是对()等方面进行审计。
- A、信息科技治理
- B、信息科技风险管理
- C、信息安全
- D、信息系统开发
正确答案:A,B,C,D -
第3题:
信息科技风险管理策略,包括但不限于下述领域()。
- A、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
- B、信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- C、信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
- D、信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案:D -
第4题:
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
正确答案:正确 -
第5题:
以下内容属于信息安全策略的是()。
- A、通信与运营管理
- B、访问控制管理
- C、系统开发与维护管理
- D、信息安全事故管理
- E、业务连续性管理
正确答案:A,B,C,D,E -
第6题:
信息系统管理主要包括信息系统开发项目管理、()、信息系统评价审记等。
- A、信息系统运行与维护管理
- B、信息系统运行
- C、信息系统维护管理
- D、系统运营管理
正确答案:A -
第7题:
在管理信息系统开发的过程中,应该注意哪些关键问题?
正确答案:(1)确立全面的、正确的信息技术应用理念;
(2)全员参与、管理者主持;
(3)作好基础工作;
(4)再造业务流程,优化组织结构;
(5)扩展应用领域,实现综合集成。 -
第8题:
多选题信息系统开发技术包括()。A空间信息技术
B流媒体技术
C网络技术
D信息安全技术
正确答案: C,D解析: 暂无解析 -
第9题:
问答题物流信息系统开发项目的进度管理包括哪些层次?正确答案: 物流信息系统开发项目的进度管理一般分为两个层次:第一层次按开发阶段安排,以作总体进度的控制,该层次宜采用甘特图;第二层次按各开发阶段或子项目的工作步骤安排,以便能在细节上安排人力,对项目进行控制这一层宜采用网络计划法(PERT网)。解析: 暂无解析 -
第10题:
问答题管理信息系统开发过程中应该注意的问题是什么正确答案: M.IS开发过程中应注意的问题:
1)系统分析占的工作量最大;
2)硬件的购买应在系统分析后,而不是第一位
3)程序的编写在很晚才进行
4)管理信息系统的开发应该与企业的变革结合在一起进行(BPR)
5)参加人员较多,要分清各自的职责解析: 暂无解析 -
第11题:
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对
B错
正确答案: 对解析: 暂无解析 -
第12题:
多选题商业银行信息科技风险管理的主要框架包括( )。A业务连续性计划
B信息安全
C系统开发需求报告
D信息科技治理
E信息科技审计
正确答案: C,B解析: -
第13题:
对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。
- A、信息安全管理
- B、系统变更管理
- C、系统开发和采购管理
- D、系统设计管理
正确答案:D -
第14题:
以下安全活动中,()是在信息系统开发阶段进行的。
- A、安全编码
- B、开发环境管理
- C、代码管理
- D、内部测试
正确答案:A,B,C,D -
第15题:
信息系统开发过程中安全管理包括()
- A、明确信息技术国际或国家标准
- B、采用最安全的措施
- C、明确信息系统安全保护等级
- D、对信息系统的安全功能进行评估
正确答案:A,C,D -
第16题:
信息系统开发技术包括()。
- A、空间信息技术
- B、流媒体技术
- C、网络技术
- D、信息安全技术
正确答案:A,B,D -
第17题:
ISO27002:2005包括的域有()
- A、安全方针(SecurityPolicy)
- B、信息安全组织(SecurityOrganization)
- C、资产管理(AssetManagement)
- D、人员安全(APersonnelSecurity)
- E、物理与环境安全(PhysicalandEnvironmentalSecurity)
- F、通信与运营管理(CommunicationsandOperationsManagement)
- G、访问控制(AccessControl)
- H、H.系统开发和维护(SystemsDevelopmentandMaintenanc
- I、信息安全事故管理(InformationIncidentManagement)
- J、业务持续性管理(BusinessContinuityManagement)
- K、K.法律符合性(Complianc
正确答案:A,B,C,D,E,F,G,H,I,J,K -
第18题:
在信息系统开发的质量管理过程中,选择数据管理的方式属于()
- A、人员质量管理
- B、人员技术质量管理
- C、系统开发策略与方法管理
- D、文档质量管理
正确答案:C -
第19题:
管理信息系统的建设包括哪几个阶段?系统开发又包括哪几上阶段?
正确答案:管理信息系统的建设包括:系统规划、系统开发、系统运行与维护、系统更新。
系统开发分为:系统分析、系统设计、系统实施。 -
第20题:
单选题()是指在信息系统开发的整个生命周期中,建立若干的安全流程或要求,对其进行有效管理。A信息系统安全开发管理
B信息安全
C信息科技风险管理
D信息科技运行操作安全管理
正确答案: D解析: 暂无解析 -
第21题:
单选题信息科技风险管理策略,包括但不限于下述领域()。A信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全
B信息分级与保护;信息系统开发、测试和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
C信息分级与保护;信息系统开发、测试和维护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
D信息分级与保护;信息科技运行和维护;访问控制;物理安全;人员安全;业务连续性计划与应急处置
正确答案: D解析: 暂无解析 -
第22题:
多选题以下内容属于信息安全策略的是()。A通信与运营管理
B访问控制管理
C系统开发与维护管理
D信息安全事故管理
E业务连续性管理
正确答案: E,B解析: 暂无解析 -
第23题:
多选题信息系统开发过程中安全管理包括()A明确信息技术国际或国家标准
B采用最安全的措施
C明确信息系统安全保护等级
D对信息系统的安全功能进行评估
正确答案: C,A解析: 暂无解析 -
第24题:
单选题对信息技术一般性控制进行审计时,应当考虑的控制活 动不包括()A信息安全管理
B系统变更管理
C系统开发和采购管理
D系统设计管理
正确答案: A解析: 暂无解析