单项选择题
A.风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中 B.风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作 C.由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低 D.在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
关于我国加强信息安全保障工作的主要原则,以下说法错误的是()A.立足国情,以我为主,坚持技术与管理并重B.正确...
单项选择题关于我国加强信息安全保障工作的主要原则,以下说法错误的是()
A.立足国情,以我为主,坚持技术与管理并重 B.正确处理安全和发展的关系,以安全保发展,在发展中求安全 C.统筹规划,突出重点,强化基础工作 D.全面提高信息安全防护能力,保护公众利益,维护国家安全
假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备()A.是多余的,因为它们完成了同样的功能,但要...
单项选择题假设一个系统已经包含了充分的预防控制措施,那么安装监测控制设备()
A.是多余的,因为它们完成了同样的功能,但要求更多的开销B.是必须的,可以为预防控制的功效提供检测C.是可选的,可以实现深度防御D.在一个人工系统中是需要的,但在一个计算机系统中则是不需要的,因为预防控制的功能已经足够
以下对于信息安全事件理解错误的是()A.信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信...
单项选择题以下对于信息安全事件理解错误的是()
A.信息安全事件,是指由于自然或者人为以及软硬件本身缺陷或故障的原因,对信息系统造成危害,或在信息系统内发生对社会造成负面影响的事件B.对信息安全事件进行有效管理和响应,最小化事件所造成的损失和负面影响,是组织信息安全战略的一部分C.应急响应是信息安全事件管理的重要内容D.通过部署信息安全策略并配合部署防护措施,能够对信息及信息系统提供保护,杜绝信息安全事件的发生
