單項(xiàng)選擇題

為保障信息系統(tǒng)的安全，某經(jīng)營公眾服務(wù)系統(tǒng)的公司準(zhǔn)備并編制一份針對(duì)性的信息安全保障方案，并將編制任務(wù)交給了小王，為此，小王決定首先編制出一份信息安全需求描述報(bào)告。關(guān)于此項(xiàng)工作，下面說法錯(cuò)誤的是（）。

A.信息安全需求報(bào)告應(yīng)依據(jù)該公眾服務(wù)信息系統(tǒng)的功能設(shè)計(jì)方案為主要內(nèi)容來撰寫
B.信息安全需求描述報(bào)告是設(shè)計(jì)和撰寫信息安全保障方案的前提和依據(jù)
C.信息安全需求描述報(bào)告應(yīng)當(dāng)基于信息安全風(fēng)險(xiǎn)評(píng)估結(jié)果和有關(guān)政策法規(guī)和標(biāo)準(zhǔn)的合規(guī)性要求得到
D.信息安全需求描述報(bào)告的主體內(nèi)容可以按照技術(shù)、管理和工程等方面需求展開編寫

你可能感興趣的試題

單項(xiàng)選擇題

訪問控制方法可分為自主訪問控制、強(qiáng)制訪問控制和基于角色的訪問控制，它們具有不同的特點(diǎn)和應(yīng)用場景。如果需要選擇一個(gè)訪問控制方法，要求能夠支持最小特權(quán)原則和職責(zé)分離原則，而且在不同的系統(tǒng)配置下可以具有不同的安全控制，那么在下列選項(xiàng)中，能夠滿足以上要求的選項(xiàng)是（）。

A.自主訪問控制
B.強(qiáng)制訪問控制
C.基于角色的訪問控制
D.以上選項(xiàng)都可以

單項(xiàng)選擇題

信息安全管理體系（Information Security Management System，ISMS）的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者，下面描述錯(cuò)誤的是（）。

A.內(nèi)部審核和管理評(píng)審都很重要，都是促進(jìn)ISMS持續(xù)改進(jìn)的重要?jiǎng)恿?，也都?yīng)當(dāng)按照一定的周期實(shí)施
B.內(nèi)部審核的實(shí)施方式多采用文件審核和現(xiàn)場審核的形式，而管理評(píng)審的實(shí)施方式多采用召開管理評(píng)審會(huì)議的形式進(jìn)行
C.內(nèi)部審核的實(shí)施主體由組織內(nèi)部的ISMS內(nèi)審小組，而管理評(píng)審的實(shí)施主體是由國家政策指定的第三方技術(shù)服務(wù)機(jī)構(gòu)
D.組織的信息安全方針、信息安全目標(biāo)和有關(guān)ISMS文件等，在內(nèi)部審核中作為審核準(zhǔn)使用，但在管理評(píng)審中，這些文件是被審對(duì)象

你可能感興趣的試題

信息安全管理體系（Information Security Management System，ISMS）的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者，下面描述錯(cuò)誤的是（）。

信息安全管理體系（Information Security Management System，ISMS）的內(nèi)部審核和管理審核是兩項(xiàng)重要的管理活動(dòng)，關(guān)于這兩者，下面描述錯(cuò)誤的是（）。