为保障信息系统安全,某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
A.信息安全需求报告应该根据公司服务信息系统的功能设计方案为主要内容来撰写
B.信息安全需求描述报告设计是信息安全保障方案的前提和依据
C.信息安全需求描述报告应当基于信息安全风险评估结果和关于政策法规和标准的合规性要求得到
D.信息安全需求描述报告的主体内容可以按照技术,管理和工程等方面需要展开编写
A.信息安全监控体系
B. 信息等级
C. 备份系统
D. 灾难恢复机制
A.应基于法律法规和用户需求,进行需求分析和风险评估,从信息系统建设的开始就综合信息系统安全保障的考虑
B.应充分调研信息安全技术发展情况和信息安全产品市场,选择最先进的安全解决方案和技术产品
C.应在将信息安全作为实施和开发人员的一项重要工作内容,提出安全开发的规范并切实落实
D.应详细规定系统验收测试中有关系统安全性测试的内容
A.预收账款
B.预付账款
C.应付账款
D.应收账款
用下列资料回答问题:
某中国公司同意采用一增值网络为公司的电子数据切换及电子基金转换业务提供代码服务和信息交流。在转移数据到增值网络VAN之前,公司施行了在线交易流程。内部审计师有责任对该流程进行评估。另外,公司和增值网络VAN声称允许内部审计师每年一次对增值网络VAN控制进行检查与执行,合同还说明在公司会计年度的第二或第三季度内可以突击进入增值网络VAN系统。这一时期已经选定以防干扰增值网络VAN业务流程高峰期。这一条款并未经过内部审计师检查。经董事会批准的年度审计计划要求本年度开展全面审计。在EDI/EFT系统设计时审计人员最不可能提出下列哪项建议?
A.数据安全措施必须编入程序,防止未经授权的个人擅自篡改数据;
B.同意一项电子文件的个人鉴定应当单独作为一数据字段储存;
C.灾难的恢复计划必须建立;
D.必须禁止间接接触电子数据。
A.某打车应用的乘客访问量增大,将打车应用中的乘客服务独立拆分处理,按需扩展
B.某电商应用在业务高峰期运行多个实例,通过集群方式对前端流量进行负载均衡
C.某金融企业为保障数据的可靠性,采用主备方式部署数据库,可实现数据库的高可靠
D.某互联网公司用户量激增,且用户分布在多个区域,按照用户分布的区域,在北京、上海、四川等地建立多个集群
A.平均站址断电退服时长:考评各分公司站址资源供电服务保障情况,按照高等级服务、标准等级服务分别取值
B.发电及时率:考评各分公司发电服务保障情况
C.动环监控系统综合离线率:考评各分公司关键设备的整体监控能力
D.温度超范围平均时长:考评各分公司站址环境温度保障能力
E.工单质检合格率:考评各分公司人员故障工单处理、回单的规范性