【单选题】下列哪一项不是工程实施阶段信息安全工程监理的主要目标?()
A.
明确工程实施计划,对于计划的调整必须合理、受控
B.
促使工程中所使用的产品和服务符合承建合同及国家相关法律、法规和标准
C.
促使业务单位与承建单位充分沟通,形成深化的安全需求
D.
促使工程实施过程满足承建合同的要求,并与工程设计方案、工程计划相符
【单选题】以下哪一项不是《GB/T20274信息安全保障评估框架》给出的信息安全保障模型具备的特点?()
A.
强调信息系统安全保障持续发展的动态性,即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程
B.
强调信息系统安全保障的概念,通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标
C.
以安全概念和关系为基础,将安全威胁和风险控制措施作为信息系统安全保障的基础和核心
D.
通过以风险和策略为基础,在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素,从而使信息系统安全保障实现信息安全的安全特征
【单选题】信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
D.
通过测试证明系统的功能和性能可以满足安全要求
【单选题】信息系统安全工程( ISSE )的一个重要目标就是在 IT 项目的各个阶段充分考虑安全因素,在 IT 项目的立项阶段,以下哪一项不是必须进行的工作:
D.
通过测试证明系统的功能和性能可以满足安全需求