單項選擇題下列有關(guān)信息安全管理體系或標準的說法中,錯誤的一項是()。

A.1995年,英國標準協(xié)會(BSI)制定了世界上第一個信息安全管理體系標準BS7799-1:1995《信息安全管理實施細則》
B.ISO27001:2013首次要求按照PDCA管理模型來建立和維護信息安全管理體系
C.ISO27002主要解決“HOW”的層面,即主要用于指導相關(guān)人員的信息安全實施
D.相對于2005版本,ISO27001:2013版本的內(nèi)容新增了“密碼學”、“供應關(guān)系”兩個部分


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列有關(guān)風險控制策略的說法中,錯誤的一項是()。

A.必須竭盡全力避免風險,不能接受風險
B.緩減風險是指試圖通過規(guī)劃和預先的準備工作,來減少漏洞造成的影響
C.可以通過重新考慮如何提供服務、修改部署模式、外包給其他機構(gòu)、購買保險或與提供商簽署服務合同來實現(xiàn)風險的轉(zhuǎn)移
D.風險控制策略的選擇必須基于風險評估結(jié)果

2.單項選擇題

下列風險分析矩陣屬于()。

A.定量風險評估
B.定性風險評估
C.操作指南
D.操作關(guān)鍵列表

5.單項選擇題下列關(guān)于風險評估方法及工具的說法中,錯誤的一項是()。

A.風險評估的主要方法有基線評估、詳細評估和組合評估等
B.安全基線,是在諸多標準規(guī)范中規(guī)定的一組安全控制措施或者慣例,這些措施和慣例適用于特定環(huán)境下的所有系統(tǒng),可以滿足基本的安全需求,能使系統(tǒng)達到一定的安全防護水平。如BS7799是常見的安全基線
C.基線評估的缺點之一是基線水平的高低難以設(shè)定
D.組織可以通過基線評估對信息安全風險有一個精確的認識,并且準確定義出組織目前的安全水平和安全需求