安全需求分析阶段的关键活动包括()。
A: 识别相关法律、法规和标准的安全要求
B: 初步识别业务功能、流程及业务活动中需要保护的资产
C: 识别业务活动中面临的安全威胁
D: 确定安全威胁所对应的安全需求并分析数据在机密性、完整性和可用性方面的安全需求
A: 识别相关法律、法规和标准的安全要求
B: 初步识别业务功能、流程及业务活动中需要保护的资产
C: 识别业务活动中面临的安全威胁
D: 确定安全威胁所对应的安全需求并分析数据在机密性、完整性和可用性方面的安全需求
举一反三
- 针对安全需求中的数据安全保护需求,下列不属于数据安全保护层面的是() A: 机密性 B: 完整性 C: 可靠性 D: 可用性
- 对信息系统实施等级保护的过程中,系统定级阶段包括()等几个主要活动 A: 系统识别和描述 B: 信息系统划分 C: 安全等级确定 D: 安全需求分析 E: 安全总体设计
- 安全威胁是指对安全的潜在威海。信息安全威胁是指对信息资源的机密性、完整性、可用性、可控性和不可否认性等方面所造成的危险。
- 当前安全分析的挑战有() A: 缺乏业务视角 B: 难以识别未知威胁 C: 被动响应、难以追溯 D: 面对大量安全数据时难以为继
- 在信息安全等级保护实施中,()包括系统识别和描述、信息系统划分和安全等级确定等几个主要活动 A: 系统定级阶段 B: 安全规划设计阶段 C: 安全实施阶段 D: 安全运行维护阶段