用户安全需求调查目的是为系统的风险评估收集信息，为系统设计提供必要的基础数据。（）

第1题：

安全防范需求调查的目的是为工程设计和（）奠定基础。

• A、风险评估
• B、风险防范
• C、施工要求
• D、施工计划

第2题：

为保障信息系统的安全，某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案，并严格编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

• A、信息安全需求是安全方案设计和安全措施实施的依据
• B、信息安全需求应当是从信息系统所有者（用户）的角度出发，使用规范化，结构化的语言来描述信息系统安全保障需求
• C、信息安全需求应当基于信息安全风险评估结果，业务需求和有关政策法规和标准的合规性要求得到
• D、信息安全需求来自于该公众服务信息系统的功能设计方案

第3题：

安全防范需求调查是现场勘察的重要组成部分，安全防范需求调查的目的是为工程施工和风险评估奠定基础。（）

第4题：

应急处置的目标包括（）

• A、降低信息安全事件对其他网络或信息系统的影响
• B、尽快使信息系统恢复正常，通过安全加固避免事件再次发生
• C、找出信息安全事件原因及根源，并对其负面影响及破坏程度进行评估
• D、收集信息安全事件信息，为事件调查、总结提供证据

第5题：

《信息安全技术信息安全风险评估规范GB/T20984-2007》中关于信息系统生命周期各阶段的风险评估描述不正确的是：（）

• A、规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等。
• B、设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求。
• C、实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证。
• D、运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面。

第6题：

安全防范需求调查是现场勘察的重要组成部分，安全防范需求调查的目的是为工程设计和风险评估奠定基础。（）

第7题：

第8题：

第9题：

第10题：

第11题：

第12题：

第13题：

安全防范需求调查主要是为安防系统设计时进行（）和确定安全需求收集基础数据。

• A、风险评估
• B、信息评估
• C、数据评估
• D、风险分析

第14题：

下述选项中对于“风险管理”的描述不正确的是（）。

• A、风险管理是知道和控制一个组织相关风险的协调活动，它通常包括风险评估、风险处置、风险接受和风险沟通
• B、风险管理的目的是了解风险并采取措施处置风险并将风险消除
• C、风险管理是信息安全工作的重要基础，因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期
• D、在网络与信息系统规划设计阶段，应通过信息安全风险评估进一步明确安全需求和安全目标

第15题：

风险评估能够对信息安全事故防患于未然，为信息系统的安全保障提供最可靠的科学依据。风险评估中安全需求与威胁是什么关系？（）

• A、依赖
• B、降低
• C、导出
• D、抗击

第16题：

条码应用系统开发中，数据需求分析的步骤为（）

• A、系统调查
• B、需求信息的收集
• C、分析整理
• D、评审

第17题：

依据国家标准GB/T20274《信息系统安全保障评估框架》，信息系统安全目标是开发者、评估者和用户在（）之间达成的一致。

• A、信息系统规划和实施
• B、信息系统安全特性和评估范围
• C、信息安全要求和安全目的
• D、风险和使命

第18题：

安全防范需求调查主要是为安防系统设计时进行风险评估和确定平安需求收集基础数据。

第19题：

第20题：

第21题：

第22题：

第23题：