CISP易错题

若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项( )

发布于 2021-04-25 01:13:02
【单选题】
A 物理安全边界、物理入口控制
B 办公室、房间和设施的安全保护,外部和环境威胁的安全防护。
C 在安全区域工作,公共访问、交接区安全
D 人力资源安全

查看更多

关注者
0
被浏览
144
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
新知
新知 2023-04-25
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在人力资源安全方面实施常规控制,人力资源安全划分为 3 个控制阶段,不包括哪一项()
2
计算半拨量时,半拨量等于前点正矢差累计、前点修正量以及( )之和。
3
若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常要在物理和环境安全方面实施规划控制,物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息以及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,下列不包括哪一项()
4
若一个组织生成自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制实施通畅需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项 控制目标()。
5
道口铺面应与钢轨顶面同水平,钢轨外侧路面距钢轨外侧( )范围内,应较钢轨面低5mm。
6
信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措。若一个组织声称自己的 ISKS 符合 1S0/IBC27001 或 CB/T22080 标准要求,则需实施准要求,则需实施以下 ISMS 建设的各项工作,哪不属于 ISMS 建设的工作( )
7
道口护轨两端做成喇叭口,距护轨端( )处弯向线路中心。
8
自主访问控制模型(DAC)的访问控制关系可以用访问控制(ACL)来表示,该 ACL 利用在客体上附加一个主体明细表的方法来表示访问控制矩阵,通常使用由客体指向的链表来存储相 关数据。下面选项中说法正确的是()
9
随着高校业务资源逐渐向数据中心高度集中,Web 成为一种普适平台,上面承载了越来越多的核心业务。Web 的开放性带来丰富资源、高效率、新工作方式的同时,也使机构的重要信息 暴露在越来越多的威胁中。去年某个…网站遭遇 SQL 群注入(Mass SQL Injection)攻击,网站发布的重要信息被篡改成为大量签名,所以该校在某信息安全公司的建议下配置了 状态检测防火墙,其原因不包括:
10
在车站内,桥梁、隧道两端及进站信号机外方( )m范围内,不应设置道口。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服