对在一个机构中的信息系统安全部门来说，一个重要且关键的工作特点是（）

对于一个机构的高级管理人员来说，关于信息系统安全操作的最普遍的观点是（）。

单选题查看答案

一般由系统所有者上级单位或主管信息安全的机构授权信息系统投入运行的最后一步叫做（）

单选题查看答案

下面哪一个机构不属于美国信息安全保障管理部门？（）

单选题查看答案

许多安全管理工作在信息系统生存周期中的运行维护阶段发生。以下哪一种行为通常是不是在这一阶段中发生的？（）

单选题查看答案

当一个组织在选择异地备份供货商时，对信息系统审计师来说，下列哪一种情况是最少考虑的（）。

单选题查看答案

机构应该把信息系统安全看作（）。

单选题查看答案

《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障级中的级别是指（）。

单选题查看答案

当审计一个非常重要的业务领域的灾难恢复计划时，某信息系统审计师发现其没有包含所有的系统。对这个审计员来说，下面哪个行动时最合适的？（）

单选题查看答案

小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的“背景建立”的基本概念与认识，小王的主要观点包括： （1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风验管理项目的规划和准备； （2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果； （3）背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析； （4）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。 请问小王的所述论点中错误的是哪项（）

单选题查看答案