信息安全管理体系(informationSecurityManagementSystem.简称ISMS)的实施和运行ISMS阶段,是ISMS过程模型的实施阶段(Do),下面给出了一些备①制定风险处理计划②实施风险处理计划③开发有效性测量程序④实施培训和意识教育计划⑤管理ISMS的运行⑥管理ISMS的资源⑦执行检测事态和响应事件的程序⑧实施内部审核⑨实施风险再评估选的活动,选项()描述了在此阶段组织应进行的活动。
(A)①②③④⑤⑥
(B)①②③④⑤⑥⑦
(C)①②③④⑤⑥⑦⑧
(D)①②③④⑤⑥⑦⑧⑨
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1GB/T18336>()是测评标准类中的重要标准,该标准定义了保护轮廓(ProtectionProfile,PP)和安全目标(SecurityTarget,ST)的评估准则,提出了评估保证级(EvaluationAssuranceLevel,EAL),其评估保证级共分为()个递增的评估保证等级
- 2以下哪一项不是信息安全管理工作必须遵循的原则?
- 3信息安全风险评估是信息安全风险管理工作中的重要环节。在国家网络与信息安全协调小组发布的《关于开展信息安全风险评估工作的意见》(国信办[2006]5 号)中,风险评估分为自评估和检查评估两种形式,并对两种工作形势提出了有关工作原则和要求。下面选项中描述正确的是()
- 4私有IP地址是一段保留的IP地址。只适用在局域网中,无法在Internet上使用。关于私有地址,下面描述正确的是()。
- 5降低企业所面临的信息安全风险的手段,以下说法不正确的是?
