试题详情
- 单项选择题依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。
B、质量人员介入验证输入输出数据。
C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
D、在用户须知中增加“提醒”或"警告"内容。
关注下方微信公众号,在线模考后查看
热门试题
- 关于商用密码技术和产品,以下说法不正确的
- 信息安全管理中,识别资产时须考虑()
- 组织应进行安全需求分析,规定对安全控制的
- 信息安全管理中,对于安全违规人员的正式纪
- 信息安全管理体系内部审核就是信息系统审计
- 关于"审核发现",以下说法正确的是()
- 开发和支持过程中的安全,包括()
- 在网络访问控制中,对外部连接的用户鉴别时
- 审核范围的确定应考虑()
- 组织选择信息安全风险评估方法,应考虑()
- 第三方认证审核时确定审核范围的程序是()
- 信息安全管理体系认证审核时,为了获取审核
- 审核员的检查表应()
- 信息安全灾备管理中,"灾难备份"指()
- 文件初审是评价受审方ISMS文件的描述与
- ISO/IEC27001是()
- 降低风险的处置措施可以是()
- 在信息安全事件管理中,()是所有员工应该
- 关于审核结论,以下说法正确的是()
- 组织使用的开源软件不须考虑其技术脆弱性。