在信息安全风险管理过程中,背景建立是实施工作的第一步。下面哪项理解是错误 的()。
A背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要 求,形成信息系统的安全要求报告
B背景建立阶段应调查信息系统的业务目标
C背景建立阶段应识别需要保护的资产
D背景建立的依据是国家
A背景建立阶段应分析信息系统的体系结构和关键要素,分析信息系统的安全环境和要 求,形成信息系统的安全要求报告
B背景建立阶段应调查信息系统的业务目标
C背景建立阶段应识别需要保护的资产
D背景建立的依据是国家