《信息安全技术信息安全风险评估规范》(GB/T209842007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:

发布于 2022-02-26 10:59:43
【单选题】
A 规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B 设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C 实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成 后的安全功能进行验证
D 运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对 真实运行的信息系统、资产、脆弱性等各方面

查看更多

关注者
0
被浏览
89
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
老坛脚踩牛肉面
房多车多钱多
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
2
有关危害国家秘密安全的行为的法律责任,正确的是()
3
以下对于信息安全事件理解错误的是:()
4
假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备,()
5
关于我国加强信息安全保障工作的主要原则,以下说法错误的是()
6
对信息安全风险评估要素理解正确的是:
7
以下哪些是需要在信息安全策略中进行描述的()
8
根据《关于开展信息安全风险评估工作的意见》的规定,错误的是()
9
下面的角色对应的信息安全职责不合理的是:()
10
自2004年1月起,国内各有关部门在申报信息安全国家标准计划项目时,必须经由以下哪个组织提出工作意见,协调一致后由该组织申报。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服