小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:( )
(A)第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
(B)第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
(C)第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
(D)第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的?
- 2按照BLP模型规则,以下哪种访问不能被授权?
- 3我国标准《信息系统灾难恢复规范》(GB/T 20988-2007)指出,依据具备的灾难恢复资源程度不同,灾难恢复登记可分为6个等级,其中,要求“数据零丢失和远程集群支持”的能力等级是:
- 4Smurf利用下列哪种协议进行攻击?
- 5小张在某单位是负责事信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式,小张认为:1.风险评估工作形式包括:自评估和检查评估;2.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估;3.检查评估是信息系统上级管理部门组织或者有关职能部门依法开展的风险评估;4.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼;请问小张的所述论点中错误的是哪项:
- 6某政府机构拟建设一机房,在工程安全监理単位参与下制定了招标文件,项目分二期, 一期目标为年底前实现系统上线运营, 二期目标为次年上半年完成运行系统风险的处理, 招标文件经管理层审批后发布.就此工程项目而言,以下正确的是( )
