题目内容
(请给出正确答案)
[单选题]
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
答案
查看答案
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
第1题
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
第2题
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
第3题
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
第4题
第8题
A.公安机关应为其提供翻译,但应由其支付翻译费用
B.公安机关应为其提供免费翻译
C.杰克逊可以自己请翻译,但需要经公安机关批准
D.杰克逊无权自己请翻译
第9题
A.提供银行卡号
B.挂断电话,转而打官方电话询问
C.感动地立马去取款机上将助学金转走
第10题
A.测度和测量的制定
B.测量运行
C.数据分析和测量结果报告
D.信息安全测量方案的评价和改进