首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
(单选题)

下列说法满足信息系统安全官关于安全控制有效性的目标()。

A基于风险分析的结果构成完整的控制需求

B控制已经被测试

C给予风险分析的结构构成安全控制的详细要求

D控制可重现地被测试

正确答案

来源:www.examk.com

答案解析

D安全控制的测试和评估应该在系统开发时,系统运行前,并且可重现地以合理的时间间隔进行

相似试题

  • (单选题)

    下列关于信息系统生命周期中安全需求说法不准确的是()

    答案解析

  • (单选题)

    信息安全审核是指通过审查、测试、评审等手段,检验风险评估和风险控制的结果是否满足信息系统的安全要求,这个工作一般由谁完成?()

    答案解析

  • (单选题)

    下面关于信息系统安全保障的说法不正确的是()

    答案解析

  • (单选题)

    下面关于信息系统安全保障模型的说法不正确的是()

    答案解析

  • (单选题)

    以下关于信息系统安全保障是主观和客观的结合说法错误的是()。

    答案解析

  • (单选题)

    关于信息安全保障,下列说法正确的是()

    答案解析

  • (单选题)

    下列信息系统安全说法正确的是()。

    答案解析

  • (单选题)

    以下关于信息系统安全保证是主观和客观的结合说法最准确的是()。

    答案解析

  • (单选题)

    以下关于信息系统安全保障是主观和客观的结合说法最准确的是()

    答案解析

快考试在线搜题