试题详情
- 单项选择题 小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项()
A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B、第二个观点,背景建立的依据是国家、地区域行业的相关政策、法律、法规和标准
C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
- B
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪一项技术是通过将自身添加到文件上以
- 通用审计软件(GAS)的主要用途是()
- 为了自主访问控制有效,应该()。
- 信息系统保护轮廓(ISPP)定义了()。
- ISO27002中描述的11个信息安全管
- 检查外包计算机中心的服务等级协议(SLA
- 当开发一个业务连续性计划时,应该用下列哪
- 为了确定在一个具有不同系统的环境中数据是
- 信息安全管理体系要求的核心内容是()?
- 通过评估应用开发项目,而不是评估能力成熟
- 以下哪项在员工离职流程不正确()。
- 一个组织有一个集成开发环境,程序库在服务
- 在数据库管理系统(DBMS)中,数据存放
- 在软件测试中使用自下而上方式的优势:()
- 为中国信息安全测评中心cisp注册信息安
- 某电子商务网站在开发设计时,使用了威胁建
- 以下哪个不是SDL的思想之一()
- 时间戳的引入主要是为了防止()。
- 拒绝服务攻击可通过以下哪一种方式来预防(
- 下列哪一项是一个适当的测试方法适用于业务