违法和不良信息举报 联系客服
免费注册 登录

部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全

题目
判断题
部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全
A

B

如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

信息系统开发生命周期各个阶段正确的顺序是( )。

A.系统规划、系统分析、系统设计、系统实施
B.系统规划、系统分析、系统设计、系统实施、系统运行和维护
C.系统分析、系统规划、系统设计、系统实施、系统运行和维护
D.系统分析、系统设计、系统运行和维护、系统实施、系统评价

答案:B
解析:

第2题:

下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()

  • A、确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
  • B、确保整个系统已按照领导要求进行了部署和配置
  • C、确保系统使用人员已具备使用系统安全功能和安全特性的能力
  • D、确保信息系统的使用已得到授权

正确答案:B

第3题:

需要进行系统硬件设备的购置与安装和应用软件的程序设计是系统开发的()阶段。

A. 可行性分析

B.信息系统设计

C.信息系统开发实施

D.信息系统规划


参考答案:C

第4题:

()的目的是为了促进组织整体发展和竞争力的提高,确保拟建信息系统的有效性、经济性、先进性和适用性。

  • A、信息系统规划
  • B、信息系统开发
  • C、信息系统设计
  • D、信息系统运行与维护

正确答案:A

第5题:

()负责信息系统运行文档的接受和系统生命周期内运行文档的管理。

  • A、运行维护部门
  • B、业务部门
  • C、信息化职能管理部门
  • D、系统开发单位

正确答案:A

第6题:

商业银行信息科技部门负责建立和实施信息分类和保护体系,其主要管理要素不包括(  )。

A.建立信息安全计划和保持长效的管理机制
B.确保所有信息系统的安全
C.确定风险防范措施及所需资源的优先级别
D.确保所有计算机操作系统和系统软件的安全

答案:C
解析:
商业银行信息安全主要管理要素包括:信息科技部门负责落实信息安全管理职能,包括建立信息安全计划和保持长效的管理机制;有效管理用户认证和访问控制的流程,用户对数据和系统的访问必须选择与信息访问级别相匹配的认证机制,并且确保其在信息系统内的活动只限于相关业务能合法开展所要求的最低限度;根据信息安全级别,将网络划分为不同的逻辑安全域(以下简称为域);确保所有计算机操作系统和系统软件的安全;确保有信息系统的安全;制定相关策略和流程,管理所有生产系统的活动日志。以支持有效的审核、安全取证分析和预防欺诈;应采取加密技术,防范涉密信息在传输、处理、存储过程中出现泄露或被篡改的风险,并建立密码设备管理制度,确保使用符合国家要求的加密技术和加密设备;配备切实有效的系统,确保所有终端用户设备的安全,并定期对所有设备进行安全检查;制定相关制度和流程,严格管理客户信息的采集、处理、存储、传输、分发、备份、恢复、清理和销毁;对所有员工进行必要的培训,使其充分掌握信息科技风险管理制度和流程,了解违反规定的后果,并对违反安全规定的行为采取零容忍政策。

第7题:

注册信息安全专业人员(CISP)试题1.《GB/T22239-2008信息安全技术信息系统安全等级保护基本要求》中对于三级防护系统中系统建设管理部分的安全方案设计项的要求描述正确的是:()

  • A、应组织相关部门和有关安全技术专家对安全设计方案的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
  • B、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的正确性进行论证和审定,才能正式实施。
  • C、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,并且经过批准后,才能正式实施。
  • D、应组织相关部门和有关安全技术专家对总体安全策略、安全技术框架、安全管理策略、总体建设规划、详细设计方案等相关配套文件的合理性和正确性进行论证和审定,才能正式实施。

正确答案:C

第8题:

在信息系统开发中,不属于系统分析员主要工作的是( )

A.信息系统的分析和设计

B.信息系统的实施组织

C.信息系统的编程和测试

D.开发人员和管理人员的联络


正确答案:C

第9题:

生命周期法是信息系统开发中的最好方法。因此,在系统开发中应全部采用生命周期法。


正确答案:错误

第10题:

管理信息系统的生命周期是()。

  • A、系统分析、设计、实施
  • B、战略规划、系统分析、设计实施
  • C、系统规划、系统开发、运行与维护、更新
  • D、系统分析、设计、实施、运行与维护

正确答案:D

更多相关问题
相关内容