为保障信息系统安全，某经商公司服务系统的公司准备并编制一份针对性的信息安全保障方案，并将编制任务交给了小王，为此，小王决定首先编制出一份信息安全需求描述报告，关于此项工作，下面说法错误的是（）

A.信息安全需求应当基于信息安全风险评估结果、业务需求和有关政策法规和标准的合规性要求得到

B.信息安全需求是安全方案设计和安全措施实施的依据

C.信息安全需求应当是从信息系统所有者(用户)的角度出发，使用规范化、结构化的语言来描述信息系统安全保障需求

D.信息安全需求来自于该公众服务信息系统的功能设计方案

A.信息系统安全技术架构能力成熟度要求、信息系统安全管理能力成熟度要求、信息系统安全工程能力成熟度要求

B.信息系统技术安全保障要求、信息系统管理安全保障要求、信息系统安全工程安全保障要求

C.系统技术保障技术要求、信息系统管理保障控制需求、信息系统工程保障控制需求

D.系统安全保障目的、环境安全保障目的

A.有利于在信息化建设过程中同步建设信息安全设施，保障信息安全和信息化建设相协调。

B.有利于为信息系统安全建设和管理提供系统性、针对性、可行的指导和服务。

C.有利于保障重点。

D.有利于明确责任。

E.有利于产业发展。

A.信息系统安全保障不仅涉及安全技术，还应综合考虑安全管理、安全工程和人员安全等，以全面保障信息系统安全

B.通过技术、管理、工程和人员方面客观地评估安全保障措施，向信息系统的所有者提供其现有安全保障工作是否满足其安全保障目标的信心

C.是一种通过客观证据向信息系统评估者提供主观信心的活动

D.是主观和客观综合评估的结果

A.测评准备活动：工作启动、信息收集与分析、工具和表单准备

B.方案编制活动：测评对象确定、测评指标确定、测评工具测试方法确定、测评内容确定、测评指导书开发、测评方案编制

C.现场测评活动：现场测评准备、现场测评和结果记录、结果确认和资料归还

D.分析与报告编制活动：单项测评结果判定、单元测评结果判定、整体测评、系统安全保障评估、安全问题风险分析、等级测评结论形成、测评报告编制

A.法规政策的要求

B.系统的价值

C.系统要对抗的威胁

D.系统的技术构成

A.公司信息工作办公室

B.科技信通部

C.安检部门

D.安检部门和有关领导

A.《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发【2003】27号）

B.《国家网络安全综合计划（CNCI）》（国令【2008】54号）

C.《国家信息安全战略报告》（国信【2005】2号）

D.《关于大力推进信息化发展和切实保障信息安全的若干意见》（国发【2012】23号）

A.《国家信息化领导小组关于加强信息安全保障工作的意见》

B.《信息安全等级保护管理办法》

C.《中华人民共和国计算机信息系统安全保护条例》

D.《关于加强政府信息系统安全和保密管理工作的通知》