小明是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识,小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析(4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项:
(A)第一个观点
(B)第二个观点
(C)第三个观点
(D)第四个观点
参考答案
继续答题:下一题
![微考学堂](/images/gzh.png)
![微考学社](/images/xcx.png)
更多CISP(注册信息安全专业人员)试题
- 1( )是对公司章程规定的内控原则的细化和展开,是各项基本管理制度的纲要和总揽。
- 2人口大数据的核心数据是分析。
- 3使一般信息系统遭受特别严重的系统损失,即会使等级保护制度中的1级或2级系统造成大面积瘫痪,使其丧失业务处理能力,或系统关键数据的保密性、完整性、可用性遭到严重破坏,恢复系统正常运行和消除安全事件负面影响所需付出的代价十分巨大,对于事发组织是不可承受的,称重大事件。
- 4分组密码算法是一类十分重要的密码算法,下面描述中,错误的是()
- 5如果在配置沃云A的负载均衡SLB实例的监听时,开启了“获取真实访问IP”,针对7层服务可以通过http头部中的()字段获取来访者真实IP。
- 6一个虚机路由器绑定了3个10M公网ip,默认路由器出口带宽为: