A.風(fēng)險(xiǎn)管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮,并要貫穿于整個(gè)系統(tǒng)開發(fā)過(guò)程之中
B.風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作
C.由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng),實(shí)施成本會(huì)相對(duì)較低
D.在系統(tǒng)正式運(yùn)行后,應(yīng)注重殘余風(fēng)險(xiǎn)的管理,以提高快速反應(yīng)能力
您可能感興趣的試卷
你可能感興趣的試題
A.立足國(guó)情,以我為主,堅(jiān)持技術(shù)與管理并重
B.正確處理安全和發(fā)展的關(guān)系,以安全保發(fā)展,在發(fā)展中求安全
C.統(tǒng)籌規(guī)劃,突出重點(diǎn),強(qiáng)化基礎(chǔ)工作
D.全面提高信息安全防護(hù)能力,保護(hù)公眾利益,維護(hù)國(guó)家安全
A.是多余的,因?yàn)樗鼈兺瓿闪送瑯拥墓δ?,但要求更多的開銷
B.是必須的,可以為預(yù)防控制的功效提供檢測(cè)
C.是可選的,可以實(shí)現(xiàn)深度防御
D.在一個(gè)人工系統(tǒng)中是需要的,但在一個(gè)計(jì)算機(jī)系統(tǒng)中則是不需要的,因?yàn)轭A(yù)防控制的功能已經(jīng)足夠
A.信息安全事件,是指由于自然或者人為以及軟硬件本身缺陷或故障的原因,對(duì)信息系統(tǒng)造成危害,或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件
B.對(duì)信息安全事件進(jìn)行有效管理和響應(yīng),最小化事件所造成的損失和負(fù)面影響,是組織信息安全戰(zhàn)略的一部分
C.應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容
D.通過(guò)部署信息安全策略并配合部署防護(hù)措施,能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù),杜絕信息安全事件的發(fā)生
A.嚴(yán)重違反保密規(guī)定行為只要發(fā)生,無(wú)論是否產(chǎn)生泄密實(shí)際后果,都要依法追究責(zé)任
B.非法獲取國(guó)家秘密,不會(huì)構(gòu)成刑事犯罪,不需承擔(dān)刑事責(zé)任
C.過(guò)失泄露國(guó)家秘密,不會(huì)構(gòu)成刑事犯罪,不需承擔(dān)刑事責(zé)任
D.承擔(dān)了刑事責(zé)任,無(wú)需再承擔(dān)行政責(zé)任和/或其他處分
A.適用于一般的信息和信息系統(tǒng),其受到破壞后,會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響,但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益
B.適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng),其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一定損害
C.適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng),其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成較大損害
D.適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后,會(huì)對(duì)國(guó)家安全、社會(huì)秩序,經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害
最新試題
組織允許外部通過(guò)互聯(lián)網(wǎng)訪問(wèn)組織的局域網(wǎng)之前,首先要考慮實(shí)施以下哪項(xiàng)措施?()
以下哪一種身份驗(yàn)證機(jī)制為移動(dòng)用戶帶來(lái)驗(yàn)證問(wèn)題?()
個(gè)人問(wèn)責(zé)不包括下列哪一項(xiàng)?()
銀行柜員的訪問(wèn)控制策略實(shí)施以下的哪一種?()
以下哪項(xiàng)活動(dòng)對(duì)安全編碼沒(méi)有幫助?()
面向?qū)ο蟮拈_發(fā)方法中,以下哪些機(jī)制對(duì)安全有幫助?()
下列哪一項(xiàng)體現(xiàn)了適當(dāng)?shù)穆氊?zé)分離?()
有關(guān)Kerberos說(shuō)法下列哪項(xiàng)是正確的?()
在自主訪問(wèn)環(huán)境中,以下哪個(gè)實(shí)體可以將信息訪問(wèn)權(quán)授予給其他人?()
作為信息安全管理人員,你認(rèn)為變更管理過(guò)程最重要的是()?