注册信息安全专业人员

单选题IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层,因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素()A 操作系统的安全加固B 输入数据的校验C 数据处理过程控制D 输出数据的验证

题目
单选题
IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源,同时安全风险也越来越多地体现在应用层,因此迫切需要加强对开发阶段的安全考虑,特别是要加强对数据安全性的考虑,以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素()
A

操作系统的安全加固

B

输入数据的校验

C

数据处理过程控制

D

输出数据的验证

如果没有搜索结果,请直接 联系老师 获取答案。
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案

第1题:

为了提高该公司业务数据的安全性,降低系统风险,张总工程师决定建设一个网络数据备份系统。在网络工程规划与设计过程中,在数据备份与恢复方面应考虑解决哪些主要问题?请用300字以内的文字简要说明。


正确答案:①应提供本地数据备份与恢复功能完全数据备份应每天执行一次 ②重要数据应定期从运行的系统中备份到本地存储介质中 ③应制订合理的备份策略(如存储介质的分类、标记数据备份频率等) ④建立定期对数据备份策略的实施情况进行检查的制度 ⑤采用异地备份方式数据可通过网络系统定时自动备份到异地的磁盘阵列 ⑥当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复 ⑦当进行数据恢复时数据库管理员应填写数据恢复申请表制订数据恢复计划请主管批准而后按恢复计划执行恢复操作 ⑧业务数据恢复之前应仔细做好相关检查 ⑨对数据恢复工具进行严格控制尽可能地防止误操作 ⑩应制订数据恢复预案并由相关部门备案
①应提供本地数据备份与恢复功能,完全数据备份应每天执行一次 ②重要数据应定期从运行的系统中备份到本地存储介质中 ③应制订合理的备份策略(如存储介质的分类、标记,数据备份频率等) ④建立定期对数据备份策略的实施情况进行检查的制度 ⑤采用异地备份方式,数据可通过网络系统定时自动备份到异地的磁盘阵列 ⑥当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复 ⑦当进行数据恢复时,数据库管理员应填写数据恢复申请表,制订数据恢复计划请主管批准,而后按恢复计划执行恢复操作 ⑧业务数据恢复之前应仔细做好相关检查 ⑨对数据恢复工具进行严格控制,尽可能地防止误操作 ⑩应制订数据恢复预案,并由相关部门备案 解析:这是一道要求读者掌握网络数据备份系统方案设计要点的基本常识题。本题的解答思路如下。
网络数据备份系统的目的在于最大限度地降低系统风险,保护网络的数据资源,在系统发生灾难后,
能提供一种简捷、有效的手段来恢复整个网络(不仅仅包含数据,而且包含系统参数、环境参数等)。
网络数据备份系统与普通数据备份系统的不同之处在于它不仅备份系统中的数据,还备份网络中安装
的应用程序、数据库系统、用户设置、系统参数等信息,以便迅速恢复整个网络。
对一个大型校园网工程进行网络备份系统设计时,从宏观的角度应考虑解决以下几方面的问题:选择相应的备份系统(或磁盘、光盘、磁带等存储介质)、制订相应的备份策略、建立相应的备份制度、确立备份执行者(或备份执行人)等。具体而言,在数据备份与恢复方面有如下考虑因素。
①应提供本地数据备份与恢复功能,完全数据备份应每天执行一次。
②重要数据应定期从运行的系统中备份到本地的光盘、海量磁盘、磁带或磁带库等介质中。
③应制订合理的备份策略。包括介质的分类、标记、查找方法;介质的使用、维护、保养、销毁;数据备份频率、保存时间等。
④定期对数据备份策略的实施情况进行检查。
⑤采用异地备份方式,数据可通过网络系统定时自动备份到异地的磁盘阵列。
⑥当某些因素引起数据不完整、不连续、不可靠、丧失业务的连续性或者数据库需要重建时就应该进行业务数据的恢复。
⑦当进行数据恢复时,数据库管理员应填写数据恢复申请表,制订数据恢复计划请主管批准。而后按恢复计划执行恢复操作。
⑧业务数据恢复前的检查,即严格审查数据是否已经丧失连续生产的可能;严格审查数据库是否需要重建;严格检查备份介质、备份数据是否有效。
⑨对数据恢复工具进行严格控制,尽可能地防止误操作。并且数据的恢复工具应有详细的操作说明、操作步骤及注意事项说明。
⑩应制订数据恢复预案,并由相关部门备案。
在审查一个网络数据备份系统的实际效果时,需要重点考查两个主要问题:一旦系统遭到破坏,需要用多长时间恢复系统;怎样备份才可能在恢复系统时使得数据损失最少。

第2题:

依据GB/T22080,信息系统在开发时应考虑信息安全要求,这包括()

  • A、管理人员应提醒使用者在使用应用系统时注意确认输入输出。
  • B、质量人员介入验证输入输出数据。
  • C、应用系统在设计时考虑对输入数据、内部处理和输出数据进行确认的措施。
  • D、在用户须知中增加“提醒”或"警告"内容。

正确答案:C

第3题:

在数据库应用系统的需求分析阶段,需要考虑数据的安全性需求。下列不属于数据安全性需求分析内容的是

A.分析数据的安全性需求,以确定每个关系表上定义的数据约束能够满足使用要求

B.分析全局用户对数据的存取需求,以确定全局数据的安全控制策略

C.分析特殊用户对数据的存取需求,以保证数据库的安全控制策略能够满足其使用要求

D.分析各类用户对数据的存取需求,以确定各类用户能够操作的数据


正确答案:A

第4题:

项目经理欲提高信息系统安全性,他首先要做的工作是()

  • A、考虑安全开发需要什么样的资源与预算
  • B、考虑安全开发在开发生命周期各阶段应开展哪些工作
  • C、对开发团队进行信息安全培训
  • D、购买一定的安全工具,如代码扫描工具等

正确答案:B

第5题:

根据《国家电网公司信息安全加固实施指南(试行)》,信息安全加固流程中,下列()不属于验证总结阶段的工作内容。

  • A、系统核查
  • B、加固验证
  • C、数据整理
  • D、数据备份

正确答案:D

第6题:

在IT项目管理中为了保证系统的安全性,应当充分考虑对数据的正确处理,以下哪一项不是对数据输入进行校验可以实现的安全目标()

  • A、防止出现数据范围以外的值
  • B、防止出现错误的数据处理顺序
  • C、防止缓冲区溢出攻击
  • D、防止代码注入攻击

正确答案:B

第7题:

水利工程建设项目安全生产方针是制定安全目标,策划安全保证体系、风险管理、安全措施等必须考虑的因素。


正确答案:正确

第8题:

SWIFT的安全控制体现在()。

A.视频监控控制

B.对传输的数据进行验证

C.数据安全性控制

D.用户身份与操作的合法性验证


正确答案:BCD

第9题:

安全隔离网闸的功能概述正确的是()。

  • A、安全隔离网闸直接转发IP包
  • B、安全隔离网闸的安全性体现在链路层断开
  • C、直接处理应用层数据,对应用层数据进行内容检查和控制
  • D、网络之间交换的数据都是应用层的数据

正确答案:B,C,D

第10题:

有关信息系统的设计、开发、实施、运行和维护过程中的安全问题,以下描述错误的是()

  • A、信息系统的开发设计,应该越早考虑系统的安全需求越好
  • B、信息系统的设计、开发、实施、运行和维护过程中的安全问题,不仅仅要考虑提供一个安全的开发环境,同时还要考虑开发出安全的系统
  • C、信息系统在加密技术的应用方面,其关键是选择密码算法,而不是密钥的管理
  • D、运营系统上的敏感、真实数据直接用作测试数据将带来很大的安全风险

正确答案:C

更多相关问题
相关内容