單項選擇題組織應(yīng)進(jìn)行安全需求分析,規(guī)定對安全控制的要求,由()

A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴(kuò)容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為防止對網(wǎng)絡(luò)服務(wù)的未授權(quán)訪問,組織應(yīng)()

A.制定安全策略,確保用戶應(yīng)僅能訪問已獲專門授權(quán)使用的服務(wù)
B.禁止內(nèi)部人員訪問互聯(lián)網(wǎng)
C.禁止外部人員訪問組織局域網(wǎng)
D.以上都對

2.單項選擇題第三方認(rèn)證審核時,對于審核提出的不符合項,審核組應(yīng)()

A.與受審核方共同評審不符合項以確認(rèn)不符合的條款
B.與受審核方共同評審不符合項以確認(rèn)不符合事實的準(zhǔn)確性
C.與受審核方共同評審不符合以確認(rèn)不符合的性質(zhì)
D.以上都對

3.單項選擇題一個組織或安全域內(nèi)所有信息處理設(shè)施」;已設(shè)精確時鐘源同步是為了()

A.便于針對使用信息處理設(shè)施的人員計算工時
B.便于探測未經(jīng)授權(quán)的信息處理活動的發(fā)生
C.確保信息處理的及時性得到控制
D.人員異地工作時統(tǒng)一作息時間

4.單項選擇題定期備份和測試信息是指()

A.每次備份完成吋對備份結(jié)果進(jìn)行檢査,以確保備份效采
B.對系統(tǒng)測試記錄進(jìn)行定期備份
C.定期備份,定期對備份數(shù)據(jù)的完整性和可用性進(jìn)行測試
D.定期檢查備份存儲介質(zhì)的容量

5.單項選擇題信息處理設(shè)施的變更管理不包括()

A.信息處理設(shè)施用途的變更
B.信息處理設(shè)施故障部件的更換
C.信息處理設(shè)施軟件的升級
D.以上都不對