小李去参加单位组织的信息安全管理体系(InformationSecurityManagementSystem.ISMS)的理解画了一下一张图(图中包括了规划建立、实施运行、保持和改进),但是他还存在一个空白处未填写,请帮他选择一个最合适的选项()。
(A)监控和反馈ISMS
(B)批准和监督ISMS
(C)监视和评审ISMS
(D)沟通和咨询ISMS
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1关于风险要素识别阶段工作内容叙述错误的是:
- 2组织应依照已确定的访问控制策略限制对信息和( )功能的访间。对访间的限制要基于各个业务应用要求,访问控制策略还要与组织的访问策略一致。应建立安全登录规程控制实现对系统和应用的访问。宜选择合适的身份验证技术以验证用户身份。在需要强认证和()时,宜使用如加密、智能卡、令牌或生物手段等替代密码的身份验证方法。应建立交互式的口令管理系统,并确保使用优质的口令。对于可能覆盖系统和应用的控制措施的实用工具和程序的使用,应加以限制并()。对程序源代码和相关事项(例如设计、说明书、验证计划和确认计划 的访问宜严格控制,以防引入非授权功能、避免无意识的变更和维持有价值的知识产权的()。对于程序源代码的保存,可以通过这种代码的中央存储控制来实现,更好的是放在()中
- 3系统工程的模型之一霍尔三维结构模型由时间维、逻辑维和知识维组成。有关此模型,错误的是:
- 4以下哪个命令可以查看端口对应的PID
- 5DDoS攻击的主要目换是:
