A.應用系統(tǒng)風險評估 B.項目經(jīng)驗積累 C.法律法規(guī)要求 D.操作系統(tǒng)風險評估
A.識別相關(guān)法律、法規(guī)和標準的安全要求 B.初步識別業(yè)務功能、流程及業(yè)務活動中需要保護的資產(chǎn) C.識別業(yè)務活動中面臨的安全威脅 D.確定安全威脅所對應的安全需求并分析數(shù)據(jù)在機密性、完整性和可用性方面的安全需求
A.強制訪問控制 B.自主訪問控制 C.自由訪問控制 D.基于角色的訪問控制