试题详情
- 单项选择题为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并将编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告。关于此项工作,下面说法错误的是()。
A、信息安全需求报告应依据该公众服务信息系统的功能设计方案为主要内容来撰写
B、信息安全需求描述报告是设计和撰写信息安全保障方案的前提和依据
C、信息安全需求描述报告应当基于信息安全风险评估结果和有关政策法规和标准的合规性要求得到
D、信息安全需求描述报告的主体内容可以按照技术、管理和工程等方面需求展开编写
- A
关注下方微信公众号,在线模考后查看
热门试题
- 在一个非屏蔽双绞线(UTP)网络中的一根
- 执行实质性测试时,IS审计师应最关注:(
- 在OSI参考模型中有7个层次,提供了相应
- CC标准是目前系统安全认证方面最权威的标
- Which of the followi
- 发送消息的同时也发送由该发送者私钥加密的
- 达到评价IT风险的目标最好是通过()
- 当对符合性进行测试时,以下哪种抽样方法是
- 按照BLP模型规则,以下哪种访问才能被授
- 数据库规格说明
- 在确认是否符合组织的变更控制程序时,以下
- 实施专家系统的最大的好处是()。
- 当使用一个ITF时,审计员应确保()
- 在制定组织间的保密协议,以下哪一个不是需
- 当审查局域网实施时,IS审计师应该首先审
- 下面哪一个是网络性能监测工具带来的最直接
- 企业再工程
- 密码
- IS审计师在执行一项独立系统分类审计时,
- 购买应用系统的招标采购(招标)需求,最有