單項(xiàng)選擇題

若一個(gè)組織聲稱(chēng)自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)（）

A.信息安全方針、信息安全組織、資產(chǎn)管理
B.人力資源安全、物理和環(huán)境安全、通信和操作管理
C.訪(fǎng)問(wèn)控制、信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)、符合性
D.規(guī)劃與建立ISMS

你可能感興趣的試題

單項(xiàng)選擇題

若一個(gè)組織聲稱(chēng)自己的ISMS符合ISO／IEC27001或GB／T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常需要在資產(chǎn)管理方面實(shí)施常規(guī)控制，資產(chǎn)管理包含對(duì)資產(chǎn)負(fù)責(zé)和信息分類(lèi)兩個(gè)控制目標(biāo)，信息分類(lèi)控制的目標(biāo)是為了確保信息受到適當(dāng)級(jí)別的保護(hù)，通常采取以上哪項(xiàng)控制措施（）

A.資產(chǎn)清單
B.資產(chǎn)責(zé)任人
C.資產(chǎn)的可接受使用
D.分類(lèi)指南，信息的標(biāo)記和處理

單項(xiàng)選擇題

與PDR模型相比，P2DR模型則更強(qiáng)調(diào)（），即強(qiáng)調(diào)系統(tǒng)安全的（），并且以安全檢測(cè)、（）和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高（）

A.漏洞監(jiān)測(cè)：控制和對(duì)抗：動(dòng)態(tài)性：網(wǎng)絡(luò)安全
B.動(dòng)態(tài)性：控制和對(duì)抗：漏洞監(jiān)測(cè)：網(wǎng)絡(luò)安全
C.控制和對(duì)抗：漏洞監(jiān)測(cè)：動(dòng)態(tài)性：網(wǎng)絡(luò)安全
D.控制和對(duì)抗：動(dòng)態(tài)性：漏洞監(jiān)測(cè)：網(wǎng)絡(luò)安全

若一個(gè)組織聲稱(chēng)自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)（）

你可能感興趣的試題

與PDR模型相比，P2DR模型則更強(qiáng)調(diào)（），即強(qiáng)調(diào)系統(tǒng)安全的（），并且以安全檢測(cè)、（）和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高（）

若一個(gè)組織聲稱(chēng)自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其信息安全控制措施通常在以下方面實(shí)施常規(guī)控制，不包括哪一項(xiàng)（）

與PDR模型相比，P2DR模型則更強(qiáng)調(diào)（），即強(qiáng)調(diào)系統(tǒng)安全的（），并且以安全檢測(cè)、（）和自適應(yīng)填充“安全間隙”為循環(huán)來(lái)提高（）