企业按照ISO 27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是
(A)不需要全体员工的参入,只要IT部门的人员参入即可
(B)来自高级管理层的明确的支持和承诺
(C)对企业员工提供必要的安全意识和技能的培训和教育
(D)所有管理者、员工能够理解企业信息安全策略、指南和标准,并遵照执行
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 178.“统一威胁管理”是将防病毒,入侵检测和防火墙等安全需求统一管理。目前市场上已经出现了多种此类安全设备,这里“统一威胁管理”常常被简称为?()
- 2102.软件存在漏洞和缺陷是不可避免的,实践中常使用软件缺陷密度(Defects/KLOC(Defects为缺陷数。KLOC为每千行代码))来衡量软件的安全性,假设某个软件共有29.6万行源代码,总共被检测出145个缺陷,则可以计算出其软件缺陷密度值是?
- 3在信息安全管理体系的实施过程中,管理者的作用对于信息安全管理体系能否成功实施非常重要,但是以下选项中不属于管理者应有职责的是()
- 4有关危害国家秘密安全的行为的法律责任,正确的是:
- 5以下哪一项不是三个最常见的威胁建模技术之—?()