依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括:( )
A.管理人员应提醒使用者在使用应用系统时注意确认输入输出_
B.质量人员介入验证输入输出数据
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施
D.在用户须知中增加“提醒”或〃警告"内容
参考答案与解析:
-
相关试题
-
依据GB/T22080,组织监视外包软件开发应考虑:( )
-
[单选题]依据GB/T22080,组织监视外包软件开发应考虑:()A.监督外包方及时交付软件的能力B.监督外包方的开发成果物质量C.确保外包方的开发满足组织安全
- 查看答案
-
依据GB/T22080/IEC27001,信息安全事件管理须包括:( )
-
[单选题]依据GB/T22080/IEC27001,信息安全事件管理须包括:()A.事件升级流程B.事件报告和处理流程以及事件类型的定义C.事态和脆弱性发现者立
- 查看答案
-
依据GB/T22080/IEC27001,信息安全管理系统文件应包括:( )
-
[单选题]依据GB/T22080/IEC27001,信息安全管理系统文件应包括:( )A.ISMS的范围.适用性声明B.风险评估报告和风^险处置计划C.风险评估
- 查看答案
-
依据GB/T22080,组织监视外包软件开发应考虑:( )
-
[单选题]依据GB/T22080,组织监视外包软件开发应考虑:( )A.监督外包方及时交付软件的能力。B.监督外包方的幵发成果C.确保外包方的开发满足组织安全需
- 查看答案
-
依据GB/T22080,信息的标记应表明:( )
-
[单选题]依据GB/T22080,信息的标记应表明:( )A.相关供应商信息、日期、资产序列号。B.其敏感性和关键性的类别和等级。C.所属部门和批准人D.信息的
- 查看答案
-
依据GB/T22080/ISO/IEC27001,信息系统审计是:( )应当处以刑罚的行为
-
[单选题]依据GB/T22080/ISO/IEC27001,信息系统审计是:( )应当处以刑罚的行为A.计算机操作计算机信息系统B.数据库操作计算机信息系统C.
- 查看答案
-
依据GB/T22080,风险评估过程包含:( )
-
[单选题]依据GB/T22080,风险评估过程包含:()A.风险分析和风险评价的活动B.风险管理和风险处置的活动C.风险识别与风险分析的活动D.风险处置
- 查看答案
-
依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()
-
[单选题]依据GB/T22080)/IEC27001,信息安全管理系统文件应包括:()A.ISMS的范用性声明B.风险评估报告和风险处置计划C.风险评估方法D.
- 查看答案
-
依据GB/T22080/I.SO/IEC27001,信息系统审计是
-
[单选题]依据GB/T22080/I.SO/IEC27001,信息系统审计是A.发现信息系统脆弱性的手段之一B.应在系统运行期间进行,以便于准确地发现弱点C.审
- 查看答案
-
GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括( )
-
[单选题]GB/T22080-2016/IS0/IEC27001:2013《信息技术安全技术信息安全要求》附录A包括()A.11个方面39个控制目标114条控制
- 查看答案
