CISP1-300

为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任 务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是

发布于 2021-03-19 23:32:54
【单选题】
A 信息安全需求是安全方案设计和安全措施实施的依据
B 信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保 障需求
C 信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到
D D. 信息安全需求来自于该公众服务信息系统的功能设计方案

查看更多

关注者
0
被浏览
31
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
别跟我提钱
别跟我提钱 2023-03-19
呵呵呵
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
2110303006.飞行操纵系统中硬式传动机构的主要构件是:
2
随着计算机和网络技术的迅速发展,人们对网络的依赖性达到了前所未有的程度,网络安全也面临着越来越严 竣的考验。如何保障网络安全就显得非常重要,而网络安全评估是保证网络安全的重要环节。以下不属于网络安全 评估内容的是
3
某单位根据业务需要准备立项开发一个业务软件,对于软件开发安全投入经费研讨时开发部门的信息中心就发 生了分歧,开发部门认为开发阶段无需投入,软件开发完成后发现问题后再针对性的解决,比前期安全投入成本更 低:信息中心则认为应该在软件安全开发阶段投入,后期解决代价太大,双方争执不下,作为信息安全专家,请选 择对软件开发安全投入的准确说法?
4
2110303007.民用大、中型运输机各操纵面通常采用液压助力操纵,其根本原因是:
5
关于对信息安全事件进行分类分级管理的原因描述不正确的是()
6
访问控制方法可分为自主访问控制、强制访问控制和基于角色访问控制,它们具有不同的特点和应用场景。如 果需要选择一个访问控制模型,要求能够支持最小特权原则和职责分离原则,而且在不同的系统配置下可以具有不 同的安全控制,那么在(1)自主访问控制,(2)强制访问控制,(3)基于角色的访问控制(4)基于规则的访问控 制中,能够满足以上要求的选项有
7
2110303008.在液压助力飞行操纵系统中,飞行员发出的操纵信号输入给:
8
近年来利用DNS劫持攻击大型网站恶性攻击事件时有发生,防范这种攻击比较有效的方法是?
9
Hadoop是目前广泛应用的大数据处理分析平台。在Hadoopl. 0. 0版本之前,Hadoop并不存在安全认证一说。 默认集群内所有的节点都是可靠的,值得信赖的。用户与服务器进行交互时并不需要进行验证。导致存在恶意用户 伪装成真正的用户或者服务器入侵到lladoop集群上,恶意的提交作业,篡改分布式存储的数据,伪装成NameNode 或者TaskTracker接受任务等。在Hadoop2. 0中引入了 Kerberos机制来解决用户到服务器的认证问题,Kerberos 的认证过程不包括()
10
为保护工业控制系统安全性,达到()、()和()等目标,可在()、()和()等三方面着手进行控制,设计 具体的()和( )

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服