关于信息安全风险评估的时间,以下()说法是不正确的?
A. 信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现
B. 信息系统在其生命周期的各阶段都要进行风险评估
C. 信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标
D. 信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
查看答案
相关试题
换一换
关于信息安全风险评估的时间,以下()说法是不正确的?
A.信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现 B.信息系统在其生命周期的各阶段都要进行风险评估 C.信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标 D.信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否
答案
以下关于健康风险评估说法不正确的是()。
A.是一科分析方法和工具 B.可以预测个人的寿命 C.可以预测未来疾病和幔性病发生率和死亡率 D.可以对未来发生疾病做出明确的诊断
答案
以下关于信息科技风险评估的表述中,不正确的是()
A.A.信息科技部门按年开展本领域内的信息科技风险自评估 B.B.总行风险管理部定期组织开展信息科技专项评估 C.C.信息科技风险评估主要由信息科技部门、风险管理部门开展 D.D.信息科技部门开展评估时应覆盖技术架构变更、基础设施建设、信息系统立项、系统变更或投产等关键环节
答案
以下关于区域风险辨别评估原则,说法不正确的是()
A.一种风险类型,只对应一个风险。 B.一种风险类型,只对应一个第一类风险源。 C.一种风险类型,只对应风险源。 D.一种风险类型,只对应风险类别
答案
有关健康风险评估,以下说法不正确的是()
A.健康风险评估不提供完整的病史 B.健康风险评估不能代替医学检査 C.健康风险评估不能诊断疾病 D.健康风险评估本身能构成一个健康管理项目
答案
有关健康风险评估,以下说法不正确的是()
A.健康风险评估不提供完整的病史 B.健康风险评估不能代替医学检查 C.健康风险评估不能诊断疾病 D.健康风险评估本身能构成一个健康管理项目
答案
有关健康风险评估,以下说法不正确的是
答案
下列关于风险评估的说法,不正确的是()。
A.基金管理人应当建立科学严密的风险评估体系,对公司内外部风险进行识别、评估和分析,及时防范和化解风险 B.基金管理人风险评估系统可以对基金运作情况发出预警和报警讯号 C.基金管理人对基金管理中的风险指标提供每日、每周及月度评估报告,作为决策参考依据 D.基金管理人应大力运用现代信息科技,促进风险管理的数量化和自动化
答案
以下关于信息科技风险监测指标的说法不正确的是()
A.A.包括事前、事中、事后的信息科技风险指标 B.B.包括总分行信息科技部门和风险管理部门设置的指标 C.C.重要信息系统累计中断时间属于信息科技风险指标 D.D.信息科技部门设置的信息科技风险指标不应纳入计量、考核评价体系
答案
《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是:()
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等。 B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境 C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发 D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统
答案
热门试题
《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是()
下列关于风险评估的说法中,不正确的是( )。
下列关于战略风险评估的说法,不正确的是( )。
下列关于风险评估的说法中, 不正确的是( )。
下列关于战略风险评估的说法,不正确的是( )。
下列关于风险评估的说法中,不正确的是()。
关于信息安全策略文件以下说法不正确的是哪个?()
关于信息安全策略文件以下说法不正确的是哪个?
关于信息安全保障技术框架(IATF),以下说法不正确的是()
以下关于风险评估的描述不正确的是?()
下列关于风险评估程序的说法中,不正确的是()。
下列关于基线风险评估的特点说法不正确的是()
下列关于建筑火灾风险评估的说法,不正确的是()
关于信息,以下说法不正确的是()。
关于出让用地评估,以下说法不正确的是()
降低企业所面临的信息安全风险的手段,以下说法不正确的是?()
降低企业所面临的信息安全风险的手段,以下说法不正确的是?
以下关于资产评估的评估方法,说法不正确的是( )。
信息安全管理组织说法以下说法不正确的是?()
信息安全管理组织说法以下说法不正确的是?
使用微信扫一扫登录
