《信息安全技术 信息安全风险评估规范》(GB/T 20984-2007) 中关于信息系统生 命周期各阶段的风险评估描述不正确的是:
A规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略等
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统
A规划阶段风险评估的目的是识别系统的业务战略, 以支撑系统安全需求及安全战略等
B设计阶段的风险评估需要根据规划阶段所明确的系统运行环境
C实施阶段风险评估的目的是根据系统安全需求和运行环境对系统开发
D运行维护阶段风险评估的目的是了解和控制运行过程中的安全风险,是一种全面的风险评 估。评估内容包括对真实运行的信息系统