單項選擇題

為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準備并編制一份針對性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報告。關(guān)于此項工作，下面說法錯誤的是（）。

A.信息安全需求報告應(yīng)依據(jù)該公眾服務(wù)信息系統(tǒng)的功能設(shè)計方案為主要內(nèi)容來撰寫
B.信息安全需求描述報告是設(shè)計和撰寫信息安全保障方案的前提和依據(jù)
C.信息安全需求描述報告應(yīng)當基于信息安全風(fēng)險評估結(jié)果和有關(guān)政策法規(guī)和標準的合規(guī)性要求得到
D.信息安全需求描述報告的主體內(nèi)容可以按照技術(shù)、管理和工程等方面需求展開編寫

你可能感興趣的試題

單項選擇題

訪問控制方法可分為自主訪問控制、強制訪問控制和基于角色的訪問控制，它們具有不同的特點和應(yīng)用場景。如果需要選擇一個訪問控制方法，要求能夠支持最小特權(quán)原則和職責分離原則，而且在不同的系統(tǒng)配置下可以具有不同的安全控制，那么在下列選項中，能夠滿足以上要求的選項是（）。

A.自主訪問控制
B.強制訪問控制
C.基于角色的訪問控制
D.以上選項都可以

單項選擇題

信息安全管理體系（Information Security Management System，ISMS）的內(nèi)部審核和管理審核是兩項重要的管理活動，關(guān)于這兩者，下面描述錯誤的是（）。

A.內(nèi)部審核和管理評審都很重要，都是促進ISMS持續(xù)改進的重要動力，也都應(yīng)當按照一定的周期實施
B.內(nèi)部審核的實施方式多采用文件審核和現(xiàn)場審核的形式，而管理評審的實施方式多采用召開管理評審會議的形式進行
C.內(nèi)部審核的實施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評審的實施主體是由國家政策指定的第三方技術(shù)服務(wù)機構(gòu)
D.組織的信息安全方針、信息安全目標和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核準使用，但在管理評審中，這些文件是被審對象

97免费在线观看视频,亚洲综合自拍网,黄色毛片免费观看,热久久综合网,免费看日产一区二区三区 狠狠操av,久久久涩涩涩,在线精品免费视频,人人插天天干,久久91精品国产91久久

你可能感興趣的試題

信息安全管理體系（Information Security Management System，ISMS）的內(nèi)部審核和管理審核是兩項重要的管理活動，關(guān)于這兩者，下面描述錯誤的是（）。

97免费在线观看视频,亚洲综合自拍网,黄色毛片免费观看,热久久综合网,免费看日产一区二区三区狠狠操av,久久久涩涩涩,在线精品免费视频,人人插天天干,久久91精品国产91久久

信息安全管理體系（Information Security Management System，ISMS）的內(nèi)部審核和管理審核是兩項重要的管理活動，關(guān)于這兩者，下面描述錯誤的是（）。