小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位。一次面试中,某公司的技术经理让小王读一读信息安全风险管理中的“背景建立”的基本概念与认识。小明的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风险管理项目的规划和准备(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备、信息系统调查、信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。请问小王的论点中错误的是哪项:
(A)第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
(B)第二个观点,背景建立的依据是国家、地区或行业的相关政策、法律、法规和标准
(C)第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
(D)第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1小王在学习定量风险评估方法后,决定试着为位机房计算火灾的风险大小,假设位机房的总价值为200万元人民币,暴露系数(ExposureFactor,EF)是25%,年度发生率(AnnualizedRateofOccurrence,ARO)为0.11,那么小王计算的年度预期损失(AnnualizedLossExpectancy,ALE)应该是()。
- 2在使用系统安全工程-能力成熟度模型(SSECMM)对一个组织的安全工程能力成熟度进行测量时,正确的理解是:
- 3CA的核心职责是
- 4单选题】信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作:
- 5由于Internet的安全问题日益突出,基于TCP/IP协议,相关组织和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全。其中,属于或依附于传输层的安全协议是?( )