CISP模拟考试题一

GB/T 22080-2008《信息技术安全技术信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,及信息安全管理体系应建立 ISMS,实施和运行 ISMS,监视和评审ISMS 保持和改进 ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项()

发布于 2021-04-03 14:50:17
【单选题】
A “制定ISMS方针”是建立ISMS阶段工作内容
B “实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
C “进行有效性测量”是监视和评审 ISMS 阶段工作内容
D “实施内部审核”是保持和改进 ISMS 阶段工作内容

查看更多

关注者
0
被浏览
106
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
ko1010000
ko1010000 2023-04-03
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
在国家标准CB/T 20274.1 2000《信息安全技术信息系统安全保障评估框架第一部分;简介和一般模型》中,信息系统安全保障模型包含哪几个方面?()
2
PDCA 循环又叫戴明环,是管理学常用的一种模型,关于 PDCA 四个字母,下面理解错误的是()。
3
下列关于软件安全开发中的 BSL(Build security In)系列模型说法错误的是()
4
某个新成立的互联网金融公司拥有10个与互联网直接连接的IP 地址,但是该网络内有15 台个人计算机,这些个人计算机不会同时开机并连接互联网。为解决公司员工的上网问题,公司决定将这十个互联网 地址集中起来使用,当任意一台个人计算机开机并连接网路时,管理中心从这10个地址中任意取出一个尚未分配的IP 地址分配给这个人的计算机。他关机时,管理中心将该地址收回,并重新设置为未分配。可见,只要同时打开的个人计算机数量少于或等于可供分配的IP 地址,那么,每台个人计算机可以获取一个IP 地址,并实现与互联网的连接。该公司使用的IP 地址规划方式是()
5
()第二十三条规定存储、处理国家秘密的计算机信息系统(以下简称涉密信息系统)按照()实行分级保护,()应当按照国家保密标准配备保密设施、设备、()设备应当与涉密信息系统同步规划、同步建设、同步运行9 三同步),涉密信息系统应当按照规定,经()后,方可投入使用。
6
私有IP 地址是一段保留的 IP 地址。只使用在局域网中,无法在 Internet 上使用。关于私有地址,下面描述正确的是()
7
有关能力成熟度模型(CMM),错误的理解是()
8
若一个组织声称自己的 ISMS 符合ISO/IBC 27001 或GB/T22080 标准要求,其信息安全控制措施通常在以下方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标,对资产负责的控制目标是实现和保护对组织资产的适当保护,这一控制目标的实现由以下控制措施的落实来保障,不包括哪一项
9
常见的访问控制模型包括自主访问控制模型、强制访问控制模型和基于角色的访问控制模型等,下面描述中错误的是()
10
Gary McGraw 博士及其合作者提出软件安全应由三根支柱来支撑,这三个支柱是()。

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服