在风险管理准备阶段“建立背景”(对象确立)过程中不应该做的是()
A:分析系统的体系结构
B:分析系统的安全环境
C:制定风险管理计划
D:调查系统的技术特性
出自:注册信息安全专业人员(CISA,CISO,CISE)