下面关于信息系统生命周期中实施阶段所涉及主要安全需求描述错误的是()。

A.确保采购定制的设备、软件和其他系统组件满足已定义的安全要求

B.确保整个系统已按照领导要求进行了部署和配置

C.确保系统使用人员已具备使用系统安全功能和安全特性的能力

D.确保信息系统的使用已得到授权

A.目标分析

B.建设和实施

C.用户验收

D.运行维护

A.信息系统生命周期可分为立项、开发、运维和消亡四个阶段

B.立项阶段结束的里程碑是集成企业提交的立项建议书

C.广义的开发阶段包括系统实施和系统验收

D.在系统建设的初期就要考虑系统的消亡条件和时机

A.规划阶段风险评估的目的是识别系统的业务战略，以支撑系统安全需求及安全战略等

B.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境、资产重要性，提出安全功能需求

C.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发、实施过程进行风险识别，并对系统建成后的安全功能进行验证

D.运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险，是一种全面的风险评估。评估内容包括对真实运行的信息系统、资产、脆弱性等各方面

以下关于信息系统生命周期开发阶段的叙述中，（）是不正确的。

A.系统分析阶段的目标是为系统设计阶段提供信息系统的逻辑模型

B.系统设计阶段是根据系统分析的结果设计出信息系统的实现方案

C.系统实施阶段是将设计阶段的成果部署在计算机和网络上

D.系统验收阶段是通过试运行，以确定系统是否可以交付给最终客户

A.系统规划

B.系统分析

C.系统设计

D.系统实施

A.系统分析阶段的目标是为系统设计阶段提供信息系统的测试模型

B.系统设计阶段是根据系统分析的结果设计出信息系统的实现方案

C.系统实施阶段是将设计阶段的成果部署在计算机和网络上

D.系统验收阶段是通过试运行，以确定系统是否可以交付给最终客户是正确的软件产品

A.明确安全总体方针,确保安全总体方针源自业务期望

B.描述所涉及系统的安全现状,提交明确的安全需求文档

C.向相关组织和领导人宣贯风险评估准则

D.对系统规划中安全实现的可能性进行充分分析和论证

A.信息系统规划阶段

B.信息系统更换服务器

C.信息系统运行与维护阶段

D.信息系统开发阶段

A.信息系统审计是以被审计单位信息系统产生的电子数据为审计对象的审计

B.信息系统审计包括对信息系统内部控制的审计、对信息系统组成部分的审计以及对信息系统生命周期的审计

C.计算机审计的基本过程与传统审计是不同的，只包括审计实施阶段和审计终结阶段

D.计算机审计软件根据是否覆盖了审计全过程，可以划分为通用审计软件和专业审计软件

A.系统设计

B.系统分析

C.系统实施

D.系统的运行与维护