确保采购定制的设备、软件和其他系统组件满足已定义的安全要求
确保整个系统已按照领导要求进行了部署和配置
确保系统使用人员已具备使用系统安全功能和安全特性的能力
确保信息系统的使用已得到授权
第1题:
下列关于信息系统生命周期中安全需求说法不准确的是()
第2题:
以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
第3题:
● 监理在信息系统安全管理的作用包括(40) 。
①在信息系统工程项目建设过程中,协助建设单位保证信息系统的安全在可用性、保密性、完整性与信息系统工程的可维护性技术环节上没有冲突
②在质量控制前提下,确保信息系统安全设计上没有漏洞
③督促建设单位的信息系统工程应用人员严格执行安全管理制度和安全规范
④监督承建单位按照技术标准和建设方案施工,检查承建单位在项目实施过程中是否存在安全隐患行为或现象等,确保整个项目的安全建设和安全应用
(40)
A.①②③
B.②③④
C.①②④
D.①③④
第4题:
某企业负责人关于信息化的下列说法中,错误的有()
第5题:
下列关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()
第6题:
下面关于信息系统安全保障的说法不正确的是()
第7题:
下列哪项在评价信息系统战略时最重要()。
第8题:
下面关于信息系统安全保障模型的说法不正确的是()
第9题:
根据《信息安全等级保护管理办法》,信息系统的运营、使用单位应当根据已确定的安全保护等级,依照本办法和有关技术标准,使用符合国家有关规定,满足信息系统安全保护等级需求的信息技术产品,进行信息系统建设。
第10题:
访问授权以“必需知道”和“最小授权”为原则,确保用户在信息系统内的活动只限于相关业务能合法开展所要求的最低限度是属于()。