注册信息安全专业人员(CISA,CISO,CISE)

首页技能鉴定安防职业注册信息安全专业人员(CISA,CISO,CISE)
单选题

为保障信息系统的安全,某经营公众服务系统的公司准备并编制一份针对性的信息安全保障方案,并严格编制任务交给了小王,为此,小王决定首先编制出一份信息安全需求描述报告,关于此项工作,下面说法错误的是()

A信息安全需求是安全方案设计和安全措施实施的依据

B信息安全需求应当是从信息系统所有者(用户)的角度出发,使用规范化,结构化的语言来描述信息系统安全保障需求

C信息安全需求应当基于信息安全风险评估结果,业务需求和有关政策法规和标准的合规性要求得到

D信息安全需求来自于该公众服务信息系统的功能设计方案

正确答案

来源:www.examk.com

答案解析

相似试题

  • 美国国防部提出的《信息保障技术框架》(IATF)在描述信息系统的安全需求时,将信息技术系统划分为()

    单选题查看答案

  • 何种情况下,一个组织应当对公众和媒体公告其信息系统中发生的信息安全?()

    单选题查看答案

  • 在何种情况下,一个组织应对公众和媒体公告其信息系统中发生的信息安全事件?()

    单选题查看答案

  • 依据国家标准GB/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)是从信息系统安全保障()的角度来描述的信息系统安全保障方案。

    单选题查看答案

  • 《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指()。

    单选题查看答案

  • 依据国家标准/T20274《信息系统安全保障评估框架》,信息系统安全目标(ISST)中,安全保障目的指的是()

    单选题查看答案

  • 依据信息系统安全保障模型,以下哪个不是安全保证对象?()

    单选题查看答案

  • 信息系统安全保障要求包括哪些内容()

    单选题查看答案

  • 下面关于信息系统安全保障的说法不正确的是()

    单选题查看答案

Copyright ©2009-2021 Examk.com 易可在亩

分享

语音搜题

拍照搜题

打赏