(单选题)
信息系统在什么阶段要评估风险()
A只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D信息系统在其生命周期的各阶段都要进行风险评估。
正确答案
答案解析
略
相似试题
(判断题)
根据国家风险评估有关标准,采取以委托评估和检查评估为主的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估,加强对信息系统投产运行和重大应用变更前的风险评估。
(多选题)
根据国家风险评估有关标准,采取以自评估为主,()和()为辅的方式,在信息系统方案设计、建设投产和运行维护各个阶段实施必要的风险评估。
(多选题)
在进行信息安全风险评估时,要综合运用评估工具,在常规评估内容的基础上,加强()和(),重视对系统结构与配置的安全评估。
(判断题)
GB/Z 20986-2007标准提出了风险评估的基本概念、要素关系、分析原理、实施流程和评估方法,以及风险评估在信息系统生命周期不同阶段的实施要点和工作形式。此标准适用于规范组织开展的风险评估工作。
(判断题)
要适时、有效开展风险评估,重要信息系统应至少每年进行一次评估。
(单选题)
要适时、有效开展风险评估,重要信息系统至少每()年进行一次评估
(多选题)
开展信息安全风险评估要做的准备有()。
(单选题)
商业银行应充分识别、分析、评估数据中心外包风险,包括信息安全风险、服务中断风险、系统失控风险以及声誉风险、战略风险等,形成风险评估报告并报董事会和高管层审核。商业银行在实施数据中心整体服务外包以及涉及影响业务、管理和客户敏感数据信息安全的外包前,应向()报告。
(多选题)
银行业金融机构应充分识别、分析、评估重要信息系统投产及变更风险,包括()或其他因素可能造成的操作风险、法律风险和声誉风险,并形成风险评估报告。
