试题详情
- 单项选择题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()
A、信息安全需求是安全方案设计和安全措施实施的依据
B、信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求
C、信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到
D、信息安全需求来自于该公众服务信息系统的功能设计方案
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在window系统中用于显示本机各网络端
- 以下对于Windows系统的服务描述,正
- 哪一项不是业务影响分析(BIA)的工作内
- 关于信息安全管理,下面理解片面的是:()
- 公钥基础设施中不包括以下哪一项()
- 以下哪项不是信息安全策略变更的原因()
- 从目前的情况看,对所有的计算机系统来说,
- 组织控制自我评估(CSA)的主要好处是?
- 以下针对Land攻击的描述,哪个是正确的
- 以下对于信息安全事件理解错误的是()
- 在关于外部信息系统服务的合同的以下条款中
- 以下有关信息安全方面的业务连续性管理的描
- 线路窃听
- 某单位人员管理系统在人员离职时进行账号删
- 下列对安全审计涉及的基本要素说法正确的是
- IS审计师应该参与()。
- 将会在组织的战略计划中发现下面哪一个目标
- 下列哪项工作角色混合引起恶意行为发生的可
- 使用POS机进行电子资金转账(EFT)的
- 通常情况下,怎样计算风险?()