單項選擇題為保障信息系統(tǒng)的安全,某經(jīng)營公眾服務系統(tǒng)的公司準備并編制一份針對性的信息安全保障方案,并嚴格編制任務交給了小王,為此,小王決定首先編制出一份信息安全需求描述報告,關于此項工作,下面說法錯誤的是()

A、信息安全需求是安全方案設計和安全措施實施的依據(jù)
B、信息安全需求應當是從信息系統(tǒng)所有者(用戶)的角度出發(fā),使用規(guī)范化,結構化的語言來描述信息系統(tǒng)安全保障需求
C、信息安全需求應當基于信息安全風險評估結果,業(yè)務需求和有關政策法規(guī)和標準的合規(guī)性要求得到
D、信息安全需求來自于該公眾服務信息系統(tǒng)的功能設計方案


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題我國黨和政府一直重視信息安全工作,我國信息安全保障工作也取得了明顯成效,關于我國信息安全實踐工作,下面說法錯誤的是()

A、加強信息安全標準化建設,成立了“全國信息安全標準化技術委員會”制訂和發(fā)布了大批信息安全技術,管理等方面的標準
B、重視信息安全應急處理工作,確定由國家密碼管理局牽頭成立“國家網(wǎng)絡應急中心”推動了應急處理和信息通報技術合作工作進展
C、推進信息安全等級保護工作,研究制定了多個有關信息安全等級保護的規(guī)范和標準,重點保障了關系國定安全,經(jīng)濟命脈和社會穩(wěn)定等方面重要信息系統(tǒng)的安全性
D、實施了信息安全風險評估工作,探索了風險評估工作的基本規(guī)律和方法,檢驗并修改完善了有關標準,培養(yǎng)和鍛煉了人才隊伍

3.單項選擇題某公司開發(fā)了一個游戲網(wǎng)站,但是由于網(wǎng)站軟件存在漏洞,在網(wǎng)絡中傳輸大數(shù)據(jù)包時總是會丟失一些數(shù)據(jù),如一次性傳輸大于2000個字節(jié)數(shù)據(jù)時,總是會有3到5個字節(jié)不能傳送到對方,關于此案例,可以推斷的是()

A、該網(wǎng)站軟件存在保密性方面安全問題
B、該網(wǎng)站軟件存在完整性方面安全問題
C、該網(wǎng)站軟件存在可用性方面安全問題
D、該網(wǎng)站軟件存在不可否認性方面安全問題

4.單項選擇題在提高阿帕奇系統(tǒng)(Apache HTTP Server)系統(tǒng)安全性時,下面哪項措施不屬于安全配置內容()?

A.不在Windows下安裝Apache,只在Linux和Unix下安裝
B.安裝Apache時,只安裝需要的組件模塊
C.不使用操作系統(tǒng)管理員用戶身份運行Apache,而是采用權限受限的專用用戶賬號來運行
D.積極了解Apache的安全通告,并及時下載和更新

5.單項選擇題有關能力成熟度模型(CMM)錯誤的理解是()

A.CMM的基本思想是,因為問題是由技術落后引起的,所以新技術的運用會在一定程度上提高質量、生產(chǎn)率和利潤率
B.CMM的思想來源于項目管理和質量管理
C.CMM是一種衡量工程實施能力的方法,是一種面向工程過程的方法
D.CMM是建立在統(tǒng)計過程控制理論基礎上的,它基于這樣一個假設,即“生產(chǎn)過程的高質量和在過程中組織實施的成熟性可以低成本地生產(chǎn)出高質量產(chǎn)品”