A信息系统的开发设计,应该越早考虑系统的安全需求越好
B信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
C信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
D运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()
单选题查看答案
在某个信息系统实施案例中,A单位(甲方)允许B公司(乙方)在甲方的测试天南地北中开发和部署业务系统,同时为防范风险,A单位在和B公司签订合同中,制定有关条款,明确了如果由于B公司操作原因引起的设备损坏,则B公司需按价赔偿。可以看出,该赔偿条款应用了风险管理中()的风险处置措施。
单选题查看答案
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。
单选题查看答案
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
单选题查看答案
下述最佳实践,在新信息系统正式开发计划在哪个期间:()
单选题查看答案
在应用程序开发项目的系统设计阶段,审计人员的主要作用是()。
单选题查看答案
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
单选题查看答案
IS审计人员在应用开发项目的系统设计阶段的首要任务是()
单选题查看答案
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
单选题查看答案