ISO/IEC27001《信息技术安全技术信息安全管理体系要求》的内容是基于()
(A)BS7799-1《信息安全实施细则》
(B)BS7799-2《信息安全管理体系规范》
(C)信息技术安全评估准则(简称ITSEC)
(D)信息技术安全评估通用标准(简称CC)
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1对恶意代码的预防,需要采取增强安全防范策略与意识等措施,关于以下预防措施或意识,说法错误的是:
- 2系统安全工程-能力成熟度模型(SSE-CMM)定义的包含评估威胁、评估脆弱性、评估影响和评估安全风险的基本过程领域是:
- 3应急响应是信息安全事件管理的重要内容。基于应急响应工作的特点和事件的不规则性,事先创定出事件应急响应方法和过程,有助于一个组织在事件发生时阻止混乱的发生,并在混乱状态中迅速恢复控制,将损失和负面影响降到最低。应急响应方法和过程并不是唯一的。一种被广为接受的应急响应方法是将应急响应管理过程分为6个阶段,为准备→检测→遏制→根除→恢复→跟踪总结。请问下列说法有关于信息安全应急响应管理过程错误的是?()
- 4在进行风险分析的时候,发现预测可能造成的风险的经济损失时有一定困难。为了评估潜在的损失,应该:
- 5一个备份站点包括电线、空调和地板,但不包括计算机和通讯设备,那么它属于
