单选题

信息系统在什么阶段要评估风险()

A只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。

B只在规划设计阶段进行风险评估,以确定信息系统的安全目标。

C只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。

D信息系统在其生命周期的各阶段都要进行风险评估。

正确答案

来源:www.examk.com

答案解析

相似试题
  • 根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。

    判断题查看答案

  • 根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。

    多选题查看答案

  • 在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。

    多选题查看答案

  • GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。

    判断题查看答案

  • 要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。

    判断题查看答案

  • 要适时、有效开展风险评估,重要信息系统至少每()年进行一次评估

    单选题查看答案

  • 开展信息安全风险评估要做的准备有()。

    多选题查看答案

  • 商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向()报告。

    单选题查看答案

  • 银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。

    多选题查看答案