安全开发制度中，QA最关注的的制度是（）

【名词&注释】

持续性(persistence)、可行性、系统安全(system security)、管理层、审查员(examiner)、衡量标准(yardstick)、信息安全策略(information security policy)、信息系统资源、业务主管(operating officer)、可信任(trustiness)

[单选题]安全开发制度中，QA最关注的的制度是（）

A. 系统后评价规定
B. 可行性分析与需求分析规定
C. 安全开发流程的定义、交付物和交付物衡量标准
D. 需求变更规定

查看答案&解析 查看所有试题

学习资料：

[单选题]内部审计师发现不是所有雇员都了解企业的信息安全策略^{(information security policy)}。内部审计师应当得出以下哪项结论：（）

A. 这种缺乏了解会导致不经意地泄露敏感信息
B. 信息安全不是对所有职能都是关键的
C. IS审计应当为那些雇员提供培训
D. 该审计发现应当促使管理层对员工进行继续教育

[单选题]下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任？（）

A. 信息系统安全专家
B. 业务主管^{(operating officer)}
C. 安全主管
D. 系统审查员

[单选题]以下谁具有批准应急响应计划的权利（）

A. 应急委员会
B. 各部门
C. 管理层
D. 外部专家

[单选题]业务影响分析的主要目的是：（）

A. 在灾难之后提供一个恢复行动的计划
B. 识别能够影响组织运营持续性的事件
C. 公布组织对物理和逻辑安全的义务
D. 提供一个有效灾难恢复计划的框架

[单选题]以下信息安全原则，哪一项是错误的？（）

A. 实施最小授权原则
B. 假设外部系统是不安全的
C. 消除所有级别的信息安全风险
D. 最小化可信任^(trustiness)的系统组件

[多选题]在虚拟页式存储方案中，当进行页面置换时需要用到页表表项的哪些位（）

A. 驻留位
B. 中断位
C. 访问位
D. 修改位
E. 保护位

本文链接：https://www.51bdks.net/show/zje3xg.html