《信息安全技术信息安全风险评估规范》GB/T20984-2007》中,关于信息系统生命周期各阶段的风险评估描述不正确的是:
A运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统
BB.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境
CC.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发
D规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等
A运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评估。评估内容包括对真实运行的信息系统
BB.设计阶段的风险评估需要根据规划阶段所明确的系统运行环境
CC.实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发
D规划阶段风险评估的目的是识别系统的业务战略,以支撑系统安全需求及安全战略等