以下哪个不是信息安全项目的需求来源（）

【名词&注释】

有效性(effectiveness)、地方政府(local government)、国际标准、组织原则(organization principle)、产品认证(product certification)、权威机构(authoritative organ)、合格证书(certificate of soundness)、符合规定(conforming to prescribed)

[单选题]以下哪个不是信息安全项目的需求来源（）

A. 国家和地方政府法律法规与合同的要求
B. 风险评估的结果
C. 组织原则目标和业务需要
D. 企业领导的个人意志

查看答案&解析 查看所有试题

学习资料：

[单选题]有关认证和认可的描述，以下不正确的是（）

A. 认证就是第三方依据程序对产品、过程、服务符合规定^{(conforming to prescribed)}要求给予书面保证（合格证书^{(certificate of soundness)}）
B. 根据对象的不同，认证通常分为产品认证和体系认证
C. 认可是由某权威机构^{(authoritative organ)}依据程序对某团体或个人具有从事特定任务的能力给予的正式承认
D. 企业通过ISO27001认证则说明企业符合ISO27001和ISO27002标准的要求

[单选题]如何对信息安全风险评估的过程进行质量监控和管理？（）

A. 对风险评估发现的漏洞进行确认
B. 针对风险评估的过程文档和结果报告进行监控和审查
C. 对风险评估的信息系统进行安全调查
D. 对风险控制测措施有有效性进行测试

[单选题]BS7799这个标准是由下面哪个机构研发出来的？（）

A. 美国标准协会
B. 英国标准协会
C. 中国标准协会
D. 国际标准协会

本文链接：https://www.51bdks.net/show/p6y9pe.html