信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建设项目管理暂行办法》，项目建设单位组织开展信息安全风险评估工作一般是在______。

● 信息安全风险评估贯穿于信息系统的全生命周期，根据《国家电子政务工程建

设项目管理暂行办法》， 项目建设单位组织开展信息安全风险评估工作一般是在 （1） 。

（1）

A. 可行性分析阶段

B. 设计阶段

C. 实施工作完成前

D. 实施工作完成后

A.信息安全风险评估分为自评估、检查评估两形式。应以检查评估为主，自评估和检查评估互相结合、互为补充

B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展

C.信息安全风险评估应贯穿于网络和信息系统建设运行的全过程

D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导

A.强调信息系统安全保障持续发展的动态性，即强调信息系统安全保障应贯穿于整个信息系统生命周期的全过程

B.强调信息系统安全保障的概念，通过综合技术、管理、工程和人员的安全保障要求来实施和实现信息系统的安全保障目标

C.以安全概念和关系为基础，将安全威胁和风险控制措施作为信息系统安全保障的基础和核心

D.通过以风险和策略为基础，在整个信息系统的生命周期中实施技术、管理、工程和人员保障要素，从而使信息系统安全保障实现信息安全的安全特征

A.风险；穿行测试

B.控制；风险评估

C.风险；风险评估

D.控制；控制测试

A.规划立项管理

B.设计实施管理

C.决策执行管理

D.运行维护管理

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

A.该办法于2008年11月26日正式印发

B.该办法分为总则、组织与实施、风险评估机构、监督管理和附则共五章二十五条

C.该办法明确规定，只有市级以上信息化主管部门才能负责本行政区域内风险评估的组织、指导和监督、检查

D.该办法规定，在规定期限内已进行检查评估的重要信息系统，可以不再进行自评估

A.技术安全

B.管理安全

C.物理安全

D.环境安全