试题详情
- 单项选择题在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项理解是错误的()。
A、背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准,以及机构的使命、信息系统的业务目标和特性
B、背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C、背景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性,形成信息系统的描述报告
D、背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求报告
- B
关注下方微信公众号,在线模考后查看
热门试题
- 下面哪种安全代码最难以用遍历的方法来破解
- 软件能力成熟程度模型(CMM)标准中,第
- 某公司在测试灾难恢复计划时是发现恢复业务
- 信息化建设和信息安全建设的关系应当是()
- 有关项目管理,错误的理解是()
- 以下关于符合性管理的描述中错误的是()
- 下面对ISO27001的说法最准确的是(
- 以下哪一个是使用测试数据的最大的挑战()
- 事件响应六个阶段定义了安全事件处理的流程
- 在Unix系统中,/etc/servic
- 对于特定威胁的整体经营风险的威胁,可以表
- 要优化企业的业务连续计划(BCP)。审计
- 在标准GB9361-88中对机房的安全等
- 以下哪一个是测试特定的自动变更控制过程设
- 下列哪项说明了企业架构的目的()。
- 许多组织要求雇员强制性休假一周以上是为了
- 为了解决操作人员未能执行每日备份的风险,
- 信息系统设计师在检查一个基于服务导向架构
- 保护数据安全包括保密性、完整性和可用性,
- 在企业资源管理系统的实施后审计中,IS审