(单选题)
下列说法满足信息系统安全官关于安全控制有效性的目标()。
A基于风险分析的结果构成完整的控制需求
B控制已经被测试
C给予风险分析的结构构成安全控制的详细要求
D控制可重现地被测试
正确答案
答案解析
D安全控制的测试和评估应该在系统开发时,系统运行前,并且可重现地以合理的时间间隔进行
相似试题
(单选题)
下列关于信息系统生命周期中安全需求说法不准确的是()
(单选题)
信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()
(单选题)
下面关于信息系统安全保障的说法不正确的是()
(单选题)
下面关于信息系统安全保障模型的说法不正确的是()
(单选题)
以下关于信息系统安全保障是主观和客观的结合说法错误的是()。
(单选题)
关于信息安全保障,下列说法正确的是()
(单选题)
下列信息系统安全说法正确的是()。
(单选题)
以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。
(单选题)
以下关于信息系统安全保障是主观和客观的结合说法最准确的是()