(单选题)
有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()。
A信息系统的开发设计,应该越早考虑系统的安全需求越好
B信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
C信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
D运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险
正确答案
答案解析
略
相似试题
(单选题)
ISSE(信息系统安全工程)是美国发布的IATF3.0版本中提出的设计和实施信息系统()
(单选题)
在某个信息系统实施案例中,A单位(甲方)允许B公司(乙方)在甲方的测试天南地北中开发和部署业务系统,同时为防范风险,A单位在和B公司签订合同中,制定有关条款,明确了如果由于B公司操作原因引起的设备损坏,则B公司需按价赔偿。可以看出,该赔偿条款应用了风险管理中()的风险处置措施。
(单选题)
信息系统安全保障工程是一门跨学科的工程管理过程,他是基于对信息系统安全保障需求的发掘和对()的理解,以经济,科学的方法来设计、开发、和建设信息系统,以便他能满足用户安全保障需求的科学和艺术。
(单选题)
信息安全管理体系(information Securlty Management System.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段,下面给出了一些备选的活动,选项()描述了在此阶段组织应进行的活动。①制定风险处理计划 ②实施风险处理计划 ③开发有效性测量程序 ④实施培训和意识教育计划 ⑤管理ISMS的运行 ⑥管理ISMS的资源 ⑦执行检测事态和响应事件的程序 ⑧实施内部审核 ⑨实施风险再评估
(单选题)
下述最佳实践,在新信息系统正式开发计划在哪个期间:()
(单选题)
在应用程序开发项目的系统设计阶段,审计人员的主要作用是()。
(单选题)
开发人员认为系统架构设计不合理,需要讨论调整后,再次进入编码阶段。开发团队可能采取的开发方法为()。
(单选题)
IS审计人员在应用开发项目的系统设计阶段的首要任务是()
(单选题)
一位IS审计师正在审查一个新的WEB式订单输入系统,该系统将于一周后正式启用。审计师发现根据设计,有关系统存储客户信用卡信息方面可能缺少几项重要的控制。这位IS审计师首先应该?()
