试卷标题:2020年广西省专业技术人员继续教育公需科目课后测试答案

关于信息安全风险评估的时间,以下()说法是不正确的?

A.信息系统只在规划设计阶段进行风险评估,以确定信息系统的安全目标。

B.信息系统只在建设验收阶段进行风险评估,以确定系统的安全目标达到与否。

C.信息系统只在运行维护阶段进行风险评估,从而确定安全措施的有效性,确保安全目标得以实现。

D.信息系统在其生命周期的各阶段都要进行风险评估。