试题详情
- 单项选择题小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括: (1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备; (2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果; (3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析; (4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项:()
A、第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
B、第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
C、第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
D、第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
- B
关注下方微信公众号,在线模考后查看
热门试题
- 以下哪一项对安全风险的描述是准确的()。
- 下面哪一项不是ISMS Plan阶段的工
- Which of the followi
- 微软提出了STRIDE模型,其中R是Re
- 以下关于灾难恢复和数据备份的理解,说法正
- 在计算机网络地址的规范中,B类网络的子网
- 最常见的信息系统失败的原因对于用户的需求
- 密码分析的目的是什么?()
- 谁应对组织的业务连续性计划负责(Acco
- 信息安全等级保护分级要求,第三级适用正确
- 测试脚本的编写规范强调哪些方面() ①可
- 以下可能存在sql注入攻击的部分是()
- WEB服务器最好使用以下哪一种方式进行验
- 对企业内部网安全最重要的因素是()。
- 在正式结束审计前,审计会议的最主要目的是
- 哪个测试方法能更早的识别应用程序接口错误
- 以下哪一种硬件设施可以缓解中心服务器从事
- 以下哪种抽样方法对符合性测试最有用?()
- 在关系型数据库系统中通过“视图(view
- 关于冷站的计算机设备的组成,下面哪一种说