首页->CISP(注册信息安全专业人员)

为保障信息系统的安全，某经营公共服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求报告。关于此项工作，下面说法错误的是()

（A）信息安全需求是安全方案设计和安全措施的依据

（B）信息安全需求应当是从信息系统所有者(用户)的角度出发，使用规范化、结构化的语言来描述信息系统安全保障需求

（C）信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

（D）信息安全需求来自于该公众服务信息系统的功能设计方案