小王是某大学计算科学与技术专业的毕业生,大四上学期开始找工作,期望谋求一份技术管理的职位,一次面试中,某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识,小王的主要观点包括:(1)背景建立的目的是为了明确信息安全风险管理的范围和对象,以及对象的特性和安全要求,完成信息安全风验管理项目的规划和准备;(2)背景建立根据组织机构相关的行业经验执行,雄厚的经验有助于达到事半功倍的效果;(3)背景建立包括:风险管理准备.信息系统调查.信息系统分析和信息安全分析;(4)背景建立的阶段性成果包括:风险管理计划书,信息系统的描述报告,信息系统的分析报告,信息系统的安全要求报告。请问小王的所述论点中错误的是哪项:( )
(A)第一个观点,背景建立的目的只是为了明确信息安全风险管理的范围和对象
(B)第二个观点,背景建立的依据是国家.地区域行业的相关政策、法律、法规和标准
(C)第三个观点,背景建立中的信息系统调查与信息系统分析是同一件事的两个不同名字
(D)第四个观点,背景建立的阶段性成果中不包括有风险管理计划书
参考答案
继续答题:下一题
更多CISP证书试题
- 1在PDCA模型中,ACT(处置)环节的信息安全管理活动是:
- 2下述选项中对于"风险管理"的描述不正确的是:
- 3基于生物特诊的鉴别系统一般使用哪个参数来判断系统的准确度?
- 4最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 5Linux 系统文件的访问权限属性通过9个字符来表示,分别表示文件属主文件所属组用户和其他用户对文件的读(r)、写(w)及执行(x)的权限,文件usr/bin/passwd的属性信息如下图所示,在文件权限中还出现了一位s,下列选项中对这一位s的理解正确的是( )-r-s--x--x 1 root root 10704 Apr 20 11:55 /urs/bin/passwd
- 6有一类IDS系统将所观察到的活动同认为正常的活动进行比较并识别重要的偏差来发现入侵事件,这种机制称作: