單項選擇題

若一個組織聲稱自己的ISMS符合ISO／IEC27001或GB／T22080標準要求，其信息安全控制措施通常在以下方面實施常規(guī)措施，以下哪個選項的內(nèi)容不屬于常規(guī)控制措施的范圍（）

A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信安全
C.安全采購、開發(fā)與維護、合規(guī)性
D.安全事件管理、供應(yīng)商關(guān)系、業(yè)務(wù)安全性審計

你可能感興趣的試題

單項選擇題

小張新購入了一臺安裝了windows操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張在windows系統(tǒng)中的“本地安全策略”中，配置了四類安全策略：賬號策略、本地策略、公鑰策略和IP安全策略。那么該操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）

A.關(guān)閉不必要的服務(wù)
B.關(guān)閉不必要的端口
C.制定安全策略
D.查看日志記錄

單項選擇題

《信息安全保障技術(shù)框架》（（Information Assurance Technical Framework，IATF）是由（）發(fā)布的。

A.中國
B.美國
C.俄羅斯
D.歐盟