单项选择题
依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()
A.管理人员应提醒使用者在使用应用系统时注意确认输入输出。
B.质量人员介入验证输入输出数据。
C.应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
D.在用户须知中增加“提醒”或"警告"内容。
点击查看答案&解析
相关考题
-
单项选择题
信息安全管理中,关于撤销访问权,不包括以下哪种情况()
A.员工离职时。
B.组织内项目人员调换到不同的项目组时。
C.顾客或第三方人员结束访问时。
D.以上都不对。 -
单项选择题
信息安全管理中,对于安全违规人员的正式纪律处理过程中必不可少的活动是()
A.警告与罚款
B.就违规的详情向所有人员通报
C.评估违规对业务造成的影响
D.责成违规人员修复造成的损害 -
单项选择题
信息安全管理中,关于脆弱性,以下说法正确的是()
A.组织使用的开源软件不须考虑其技术脆弱性
B.软件开发人员为方便维护留的后门是脆弱性的一种
C.识别资产脆弱性时应考虑资产的固有特性,不包括当前安全控制措施使信息系
D.统与网络物理隔离可社绝其脆弱性被威胁利用的机会
