小王是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位。一次面试中，某公司的技术经理让小王读一读信息安全风险管理中的“背景建立”的基本概念与认识。小明的主要观点包括：（1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风险管理项目的规划和准备；（2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果；（3）背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析；（4）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告。请问小王的论点中错误的是哪项：

A. 尽量不要填写过于详细的个人资料

B. 不要轻易加社交网站好友

C. 充分利用社交网站的安全机制

D. 信任他人转载的信息

A. 只能作为攻击工具

B. 只能作为防范工具

C. 既可作为攻击工具也可以作为防范工具

D. 不能用于网络攻击

A. 降低风险

B. 规避风险

C. 转移风险

D. 放弃风险

A. 安装使用与工作无关的应用软件

B. 安装使用经信息部门验证来源可靠的软件

C. 安装使用移动介质拷贝的绿色软件

D. 安装使用互联网下载的破解软件

A. 不合语义的数据，不正确的数据

B. 非法用户

C. 非法操作

D. 非法授权

A. 内部审核和管理审评都很重要，都是促进ISMS持续改进的重要动力，也都应当按照一定的周期实施

B. 内部审核的实施方式多采用文件审核和现场审核的形式，而管理评审的实施方式多采用召开管理审评会议的形式进行

C. 内部审核的实施主体由组织内部的ISMS内审小组，而管理评审的实施主体是由国家政策指定的第三方技术服务机构

D. 组织的信息安全方针、信息安全目标和有关ISMS文件等，在内部审核中作为审核准使用，但在管理评审中，这些文件是被审对象

A. 指导、督促

B. 支持、指导

C. 鼓励、引导

D. 支持、引导

A. 投诉该工作人员

B. 换一家银行汇款

C. 听取工作人员的建议谨慎思考

A. 电子邮件发送时要加密，并注意不要错发

B. 电子邮件不需要加密码

C. 只要向接收者正常发送就可以了

D. 使用移动终端发送邮件

A. 正确

B. 错误