关于防病毒软件的实时扫描的描述中，哪种说法是错误的

下面关于信息系统安全保障模型的说法不正确的是:

信息系统安全工程（ISSE）的一个重要目标就是在IT项目的各个阶段充分考虑安全因素，在IT项目的立项阶段，以下哪一项不是必须进行的工作:

下面关于信息系统安全保障的说法不正确的是:

有关系统安全工程-能力成熟度模型(SSE-CMM)中的基本实施(Base Practices，BP)，正确的理解是:

以下关于直接附加存储(Direct Attached Storage，DAS)说法错误的是:

在某网络机房建设项目中，在施工前，以下哪一项不属于监理需要审核的内容:

以下关于信息安全法治建设的意义，说法错误的是:

以下哪一项不属于常见的风险评估与管理工具:

以下关于“最小特权”安全管理原则理解正确的是:

在进行应用系统的测试时，应尽可能避免使用包含个人隐私和其它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一项不是必须做的: