單項選擇題組織應進行安全需求分析,規(guī)定對安全控制的要求,由()

A.組織需建立新的信息系統(tǒng)時
B.組織的原有信息系統(tǒng)擴容或升級時
C.組織向顧客交付軟件系統(tǒng)時
D.A+B


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題為防止對網(wǎng)絡服務的未授權訪問,組織應()

A.制定安全策略,確保用戶應僅能訪問已獲專門授權使用的服務
B.禁止內部人員訪問互聯(lián)網(wǎng)
C.禁止外部人員訪問組織局域網(wǎng)
D.以上都對

2.單項選擇題第三方認證審核時,對于審核提出的不符合項,審核組應()

A.與受審核方共同評審不符合項以確認不符合的條款
B.與受審核方共同評審不符合項以確認不符合事實的準確性
C.與受審核方共同評審不符合以確認不符合的性質
D.以上都對

3.單項選擇題定期備份和測試信息是指()

A.每次備份完成吋對備份結果進行檢査,以確保備份效果
B.對系統(tǒng)測試記錄進行定期備份
C.定期備份,定期對備份數(shù)據(jù)的完整性和可用性進行測試
D.定期檢查備份存儲介質的容量

4.單項選擇題信息處理設施的變更管理不包括()

A.信息處理設施用途的變更
B.信息處理設施故障部件的更換
C.信息處理設施軟件的升級
D.以上都不對

5.單項選擇題考慮設備安全是為了()

A.防止設備丟失、損壞帶來的財產(chǎn)損失
B.有序保障設備維修時的備件供應
C.及時對設備進行升級和更新?lián)Q代
D.控制資產(chǎn)的丟失、損壞、失竊、危及資產(chǎn)安全以及組織活動中斷的風險