更多“部门和组织应该确保信息系统开发的生命周期中设计和实施的信息安全。()”相关的问题
第1题
生命周期法是信息系统开发中的最好方法。因此,在系统开发中应全部采用生命周期法。()
点击查看答案
第2题
商业银行应将信息科技运行与系统开发和维护分离,确保信息科技部门内部的岗位制约;对数据中心的岗位和职责做出明确规定。()
点击查看答案
第3题
关于外部合作组织和专家顾问,组织应该保持与外部合作组织和专家顾问的联系,或者成为一些安全组织的成员单位,确保全面了解当前的信息安全环境。()
点击查看答案
第4题
大多数信息系统开发过程源自一个自然的系统生命周期,系统生命周期只是自然存在的。实际上,一个
点击查看答案
第5题
商业银行应在信息科技部门设立专门的信息科技风险审计岗位,负责信息科技审计制度和流程的实施,制订和执行信息科技审计计划,对信息科技整个生命周期和重大事件等进行审计。()
点击查看答案
第6题
各相关部门应加强CIIS系统用户及信息安全的宣传、培训和员工教育工作,提高员工信息保护意识,减少违规行为,确保我行系统展示信息的安全。()
点击查看答案
第7题
各单位应该建立严格的公共电子屏幕信息发布控制措施,确保信息发布渠道可控,发布内容安全。()
点击查看答案
第8题
设计策划阶段就是为了确保正确建立信息安全管理体系的范围和详略程度,识别并评估所有的信息安全风险,为这些风险制定适当的处理计划。()
点击查看答案
第9题
负责征信信息安全的单位和部门,要按照《征信机构信息安全规范》及相关规章制度要求,对征信业务运作的各个环节制定相应的措施,保证征信信息安全落地实施。()
点击查看答案
第10题
根据信息安全连续性要求,单位和组织在不利情况下,应维持已有功能安全控制措施的过程、规程和实施更改。()
点击查看答案