单项选择题
关于信息安全策略的说法中,下面说法正确的是()
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络拓扑结构为基础
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
点击查看答案
相关考题
-
单项选择题
在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标()
A.防止出现数据范围以外的值
B.防止出现错误的数据处理顺序
C.防止缓冲区溢出攻击
D.防止代码注入攻击 -
单项选择题
IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层,因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素()
A.操作系统的安全加固
B.输入数据的校验
C.数据处理过程控制
D.输出数据的验证 -
单项选择题
下列哪项不是SSE-CMM中规定的系统安全工程过程类()
A.工程
B.组织
C.项目
D.资产
