题目内容
(请给出正确答案)
[单选题]
信息安全风险评估对象确立的主要依据是什么
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
查看答案
如果结果不匹配,请 联系老师 获取答案
A.系统设备的类型
B.系统的业务目标和特性
C.系统的技术架构
D.系统的网络环境
A.通信网、业务系统、支撑系统相关安全要求
B.国外规范要求
C.总部内部控制手册,控制矩阵
D.中国移动网络与信息安全体系(NISS)总纲
A.具有业务集中处理、数据集中存贮的技术特征
B.系统投入使用、系统重大升级、年度技术风险评估的报告应当报中国证监会备案
C.制定业务连续性计划和灾难恢复计划并定期组织演练
D.系统数据应当逐日备份并异地妥善存放,系统运行数据中涉及基金投资人信息和交易记录的备份应当在不可修改的介质上保存15年
2.智能监控系统的主要功能包括:(3)、(4)、(5)、(6)和帮助功能。
3.集中监控系统的监控对象有:高压配电设备、(7)、(8)、(9)、(10)、逆变器、整流配电设备、蓄电池监测装置、分散空调设备、集中空调设备和环境变化。
A.规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性,提出安全功能需求
C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别,并对系统建成后的安全功能进行验证
D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面