信息安全是通过实施一组合适的()而达到的,包括策略、过程、规程、()以及软件和硬件功能。在必要时需建立、实施、监视、评审和改进包含这些控制措施的()过程,以确保满足该组织的特定安全和()。这个过程宜与其他业务()联合进行。
(A)信息安全管理;控制措施;组织结构;业务目标;管理过程
(B)组织结构;控制措施;信息安全管理;业务目标;管理过程
(C)控制措施;组织结构;信息安全管理;业务目标;管理过程
(D)控制措施;组织结构;业务目标;信息安全管理;管理过程答案:。
查看解析
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面项中描述错误的是()
- 2关于源代码审核,下列说法正确的是:
- 3在国家标准 GB/T2024.1-2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》中,信息系统安全保障模型包含哪几个方面()
- 4风险评估工具的使用在一定程度上解决了手动评佑的局限性,最主要的是它能够将专家知识进行集中,使专家的经验知识被广泛使用,根据在风险评估过程中的主要任务和作用愿理,风险评估工具可以为以下几类,其中错误的是:
- 5某集团公司信息安全管理员根据领导安排制定了下一年度的培训工作计划,提出了四大培训任务和目标,关于这四个培训任务和目标,作为主管领导,以下选项中正确的是 ()
