以下关于标准的描述,那一项是正确的?
(A)标准是高级管理层对支持信息安全的声明
(B)标准是建立有效安全策略的第一要素
(C)标准用来描述组织内安全策略如何实施的
(D)标准是高级管理层建立信息系统安全的指示
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1因为HAL Systems担心其NTP服务器被DDoS攻击者所利用,所以最近决定停止提供公共NTP服务。HAL关于他们的NTP服务,所采取的是什么类型的风险管理策略?()
- 2安全审计是事后认定违反安全规则行为的分析技术,在检测违反安全规则方面、准确发现系统发生的事件以对事件发生的事后分析方面,都发挥着巨大的作用。但安全审计也有无法实现的功能,以下哪个需求是网络安全审计无法实现的功能()
- 3物联网将我们带入一个复杂多元、综合交互的新信息时代,物联网安全成为关系国计民生的大事,直接影响到个人生活的社会稳定。物联网安全问题必须引起高度重视,并从技术、标准和法律方面予以保障。物联网的感知安全技术主要包括()、()等 实现 RFID 安全性机制所采用的方法主要有三类:()、()和()。传感器网络认证技术主要包含()、()和()
- 4某公司的对外公开网站主页经常被黑客攻击后修改主页内容,该公司应当购买并部署下面哪个设备()
- 5小李在某位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项: