首页 试题详情
单选题

《信息安全技术 信息安全风险评估规范》 (GB/T 20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是()。

A规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略 等

B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境

C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发

D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险, 是一种全面的 风险评估。评估内容包括对真实运行的信息系统

正确答案:A (备注:此答案有误)

相似试题

  • 多选题

    参考国家标准GB/T20984-2007《信息安全技术信息安全风险评估规范》,以下属于信息资产的包括()。

    答案解析

  • 单选题

    信息安全技术 信息安全风险评估规范》(GB/T 20984-2007) 中关于信息系统生 命周期各阶段的风险评估描述不正确的是:

    答案解析

  • 多选题

    在《信息安全风险评估规范》中,以下哪几项属于风险评估的内容( )

    答案解析

  • 单选题

    在《信息安全风险评估规范风险评估的工作形式中,信息安全风险评估有那两种方式()

    答案解析

  • 单选题

    信息安全风险评估方法包括()。

    答案解析

热门题库