A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D、信息系统在其生命周期的各阶段都要进行风险评估。
题库考试答案搜索网 > 题目详情
题库考试答案搜索网 > 题目详情
A、只在运行维护阶段进行风险评估,以识别系统面临的不断变化的风险和脆弱性,从而确定安全措施的有效性,确保安全目标得以实现。
B、只在规划设计阶段进行风险评估,以确定信息系统的安全目标。
C、只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。
D、信息系统在其生命周期的各阶段都要进行风险评估。