题目内容:
实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?
A、约定的标准及相关法律的要求
B、已识别的安全需求
C、控制措施有效实施和维护
D、ISO13335风险评估方法
参考答案:【答案仅供学习,请勿对照自行用药等】
选择题:实施ISMS内审时,确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求,以下哪个不是?
- 题目分类:软考中级
- 题目类型:选择题
- 号外号外:注册会员即送体验阅读点!
哪一项不是管理层承诺完成的?
哪一项不是管理层承诺完成的?A、确定组织的总体安全目标B、购买性能良好的信息安全产品C、推动安全意识教育D、评审安全策略的有效性
一组将输入转化为输出的相互关联或相互作用的什么叫做过程?
一组将输入转化为输出的相互关联或相互作用的什么叫做过程?A、数据B、信息流C、活动D、模块
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?
向外部机构提供其信息处理设施的物理访问权限前,组织应当做什么?A、该外部机构的过程应当可以被独立机构进行IT审计B、该组织应执行一个风险评估,设计并实施适当的控制C、该外部机构的任何访问应被限制在DMZ
以下哪一个是数据保护的最重要的目标?
以下哪一个是数据保护的最重要的目标?A、确定需要访问信息的人员B、确保信息的完整性C、拒绝或授权对系统的访问D、监控逻辑访问
信息安全策略,声称"密码的显示必须以掩码的形式"的目的是防范下面哪种攻击风险?
信息安全策略,声称"密码的显示必须以掩码的形式"的目的是防范下面哪种攻击风险?A、尾随B、垃圾搜索C、肩窥D、冒充