CISP

若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制, 不包括哪一项()

发布于 2021-02-17 20:55:10
【单选题】
A 信息安全方针、信息安全组织、资产管理
B 访问控制、信息系统获取、开发和维护、符合性
C 人力资源安全、物理和环境安全、通信和操作管理
D 规划与建立ISMS

查看更多

关注者
0
被浏览
137
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
MY2021
MY2021 2023-02-17
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
小王在学习定量风险评估方法后,决定试着为单位机房计算火灾的风险大小,假设单位机房的总价值为400万元人民币, 暴露系数是25%,年度发生率为0.2,那么小王计算的年度预期损失应该是()
2
小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公 司以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是()
3
( )继电器为道岔组合内的继电器。
4
通信检修工作中,工作负责人应检查电力通信工作票所列安全措施是否正确完备,是否符合现场实际条件,必要时予以补充完善。()
5
目前,很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评,关于信息安全产品测评的意义,下列说法 中不正确的是()
6
信息安全事件和分类方法有多种,依据GB/Z 20986-2007《信息安全技术自信安全事件分类分级指南》,信息安全事件分 为7个基本类别,描述正确的是()
7
AzLM计轴系统电子单元盒内有( )板卡。
8
王工是某单位的系统管理员,他在某次参加了单位组织的风险管理工作时,根据任务安排,他使用了Nessus工具来扫描 和发现数据库服务器的漏洞,根据风险管理的相关理论,他这个是扫描活动属于下面哪一个阶段的工作()
9
工作许可人对电力通信工作票所列内容发生疑问时,应向工作票签发人询问清楚,必要时予以补充。()
10
某集团公司信息安全管理员根据领导安排制定了一下年度的培训工作计划、提出了四大培训任务目标,关于这四个培训任 务和目标,作为主管领导,以下选项中最合理()的是()

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服