×
单选题
38.在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是错误的()
A
背景建立的依据是国家,地区行业的相关政策、法律、法规和标准,以及机构的使命,信息系统的业务目标和特性
B
背景建立阶段应识别需要保护的资产、面临的威胁以及存在的脆弱性,并分别赋值,同时确认已有的安全措施,形成需要保护的资产清单
C
前景建立阶段应调查信息系统的业务目标、业务特性、管理特性和技术特性、形成信息系统的描述报告
D
背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要求,形成信息系统的安全要求操作
答案解析
正确答案:B
解析:
解析:P89
相关知识点:
信息安全背景建立错误选项
题目纠错
相关题目
单选题
29.有关危害国家秘密安全的行为的法律责任,正确的是:
单选题
28.下面哪一项安全控制措施不是用来检测未经授权的信息处理活动的:
单选题
27.信息安全等级保护要求中,第三级适用的正确的是:
单选题
26.风险管理的监控与审查不包含:
单选题
25.2005 年4 月1日正式施行的《电子签名法》,被称为“中国首部真正意义上的信息化法律”,自此电子签名与传统手写签名和盖章具有同等的法律效力。以下关于电子签名说法错误的是:
单选题
24.小张是信息安全风险管理方面的专家,被某单位邀请过去对其核心机房经受某种灾害的风险进行评估,已知:核心机房的总价价值一百万,灾害将导致资产总价值损失二成四【24%】,历史数据统计告知该灾害发生的可能性为八年发生三次,请问小张最后得到的年度预期损失为多少:
单选题
23.以下关于信息安全法治建设的意义,说法错误的是:
单选题
22.以下哪一种判断信息系统是否安全的方式是最合理的?
单选题
21.有关系统安全工程-能力成熟度模型【SSE-CMM】中的基本实施【Base Practices,BP】,正确的理解是:
单选题
20.从系统工程的角度来处理信息安全问题,以下说法错误的是:
