测试卷子

64、若一个组织声称自己的ISMS符合ISO/IEC27001或 GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施规控制,不包括哪一项

发布于 2021-03-22 23:16:21
【单选题】
A 信息安全方针、信息安全组织、资产管理
B 人力资源安全、物力和环境安全、通信和操作管理
C 访问控制、信息系统获取、开发和维护、符合性
D 规划与建立ISMS

查看更多

关注者
0
被浏览
62
关注问题 我来回答 分享 收藏 感谢 纠错
  • 体验AI问答!更聪明、超智能!
  • 一款基于GPT的超级AI助手,可以对话、创作、写文案!
👉 点击使用 - AI智能问答 🔥
fengshan
fengshan 2023-03-22
这家伙很懒,什么也没写!
此回答被采纳为最佳答案,开通VIP会员可查看
赞同 0 回复 收藏 感谢 举报
1 个回答

撰写答案

请登录后再发布答案,点击登录
登录 注册新账号

相关问题

1
50、小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能横块风险太高,他建议该公司以放弃这个功能模块的方式来处理该风险,诸向这种风险处置的方法是
2
51、残余风险是风险管理中的一个重要概念。在信息安全风险管理中,关于残余风险描述错误的是
3
56、信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[2006]5号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是
4
61、随着信息安全涉及的范围越来越广,各个组织对信息安全管理的需求越来越迫切,越来越多的组织开始尝试使用参考ISO27001 介绍的ISMS 米实施信息安全管理体系,提高组织的信息安全管理能力。关于ISMS,下面描述错误的是
5
62、在风险管理中,残余风:是指在实施了新的增强的安全蜡施后还剩下的风险,关于残余风险,下面描述错误的是()
6
69、恢复时间目标(Recovery Time Objective, RTO)和恢复点目标(RECOVERY Point Objective,RPO)是业务连续性和灾难恢复工作中的两个重要指标,随着信息系统越来越重要和信息技术越来越先进,这两个指标的数值越来越小。小华准备为其工作的信息系统拟定RTO 和RPO指标, 则以下描述中,正确的是
7
70、随着信息技术的不断发展,信息系统的重要性也越来越突出,而与此同时,发生的信息安全事件也越来越多。综合分析信息安全问题产生的根源,下面描述正确的是
8
71、关于信息安全保障技术框架(Information Assurance Tehnical Framework,lATF), 下面描述错误的是
9
73、2003年以来,国高度重视信息安全保障工作,先后制定并发布了多个文件,从政策层面为开展并推进信息安全保障工作进行了规划。下面选项中哪个不是我国发布的文件
10
75、2008年1月2日,美国发布第54号总统令,建立国家网络安全综合计划 (Comprehensive NationalcyberseouityInitative,cNer)、cweI计划立三地的织:第一道防线。观少洞和陷感。预防入侵:第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境。从以上内容,我们可以看出以下哪种分析是正确的:

发布
问题

手机
浏览

扫码手机浏览

分享
好友

在线
客服