信息安全发展各阶段中，下面哪一项是信息安全所面临的主要威胁？（）

IT工程建设与IT安全工程建设脱节是众多安全风险涌现的根源，同时安全风险也越来越多地体现在应用层。因此迫切需要加强对开发阶段的安全考虑，特别是要加强对数据安全性的考虑，以下哪项工作是在IT项目的开发阶段不需要重点考虑的安全因素？（）

A.操作系统的安全加固
B.输入数据的校验
C.数据处理过程控制
D.输出数据的验证

点击查看答案

一个组织的系统安全能力成熟度模型达到哪个级别以后，就可以考虑为过程域（PR）的实施提供充分的资源？（）

A.2级――计划和跟踪
B.3级――充分定义
C.4级――最化控制
D.5级――持续改进

点击查看答案