单选题《信息安全技术信息安全风险评估规范》（GB／T 20984-2007）中关于信息系统生命周期各阶段的风险评估描述不正确的是

A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种非常全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

由4l***3u提供分享举报纠错

相关试题

单选题有关系统安全工程-能力成熟度模型(SSE-CMM)，错误的理解是

A、SSE-CMM 要求实施组织与其他组织相互作用，如开发方、产品供应商、集成商和咨询服务商等

B、SSE-CMM 可以使安全工程成为一个确定的、成熟的和可度量的科目

C、基于 SSE-CMM 的工程是独立工程，与软件工程、硬件工程、通信工程等分别规划实施

D、SSE-CMM 覆盖整个组织的活动，包括管理、组织和工程活动等，而不仅仅是系统安全的工程活动

单选题下面关于信息系统安全保障的说法不正确的是

A、信息系统安全保障与信息系统的规划组织、开发采购、实施交付、运行维护和废弃等生命周期密切相关

B、信息系统安全保障要素包括信息的完整性、可用性和保密性

C、信息系统安全需要从技术、工程、管理和人员四个领域进行综合保障

D、信息系统安全保障需要将信息系统面临的风险降低到可接受的程度，从而实现其业务使命.

单选题某公司在执行灾难恢复测试时．信息安全专业人员注意到灾难恢复站点的服务器的
运行速度缓慢，为了找到根本愿因，他应该首先检查

A、灾难恢复站点的错误事件报告

B、灾难恢复测试计划

C、灾难恢复计划(DRP)

D、主站点和灾难恢复站点的配置文件

单选题在使用系统安全工程-能力成熟度模型(SSE-CMM)对一个组织的安全工程能力成熟度
进行测量时，正确的理解是

A、测量单位是基本实施(Base Practices，BP)

B、测量单位是通用实践(Generic Practices，GP)

C、测量单位是过程区域(Process Areas，PA)

D、测量单位是公共特征(Common Features，CF)

单选题以下对异地备份中心的理解最准确的是

A、与生产中心不在同一城市

B、与生产中心距离 100 公里以上

C、与生产中心距离 200 公里以上

D、与生产中心面临相同区域性风险的机率很小

单选题下面关于信息系统安全保障模型的说法不正确的是

A、国家标准《信息系统安全保障评估框架第一部分：简介和一般模型》(GB／T20274．1-2006)中的信息系统安全保障模型将风险和策略作为基础和核心

B、模型中的信息系统生命周期模型是抽象的概念性说明模型，在信息系统安全保障具体操作时，可根据具体环境和要求进行改动和细化。

C、信息系统安全保障强调的是动态持续性的长效安全，而不仅是某时间点下的安全。

D、信息系统安全保障主要是确保信息系统的保密性、完整性和可用性，单位对信息系统运行维护和使用的人员在能力和培训方面不需要投入。

单选题 1.以下关于直接附加存储(Direct Attached Storage，DAS)说法错误的是

A、DAS 能够在服务器物理位置比较分散的情况下实现大容量存储．是一种常用的数据存储方法。

B、DAS 实现了操作系统与数据的分离，存取性能较高并且实施简单

C、DAS 的缺点在于对服务器依赖性强，当服务器发生故障时，连接在服务器上的存储设备中的数据不能被存取

D、较网络附加存储(Network Attached Storage，NAS)，DAS 节省硬盘空间，数据非常集中，便于对数据进行管理和备份

单选题作为业务持续性计划的一部分，在进行业务影响分析(BIA)时的步骤是:1．标识关键
的业务过程;2．开发恢复优先级;3．标识关键的 IT 资源;4．表示中断影响和允许的中
断时间

A、１-3-4-2

B、１-3-2-4

C、1-2-3-4

D、１-4-3-2