信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项()
(A)信息安全的管理承诺、信息安全协调、信息安全职责的分配
(B)信息处理设施的授权过程、保密性协议、与政府部门的联系
(C)与特定利益集团的联系、信息安全的独立评审
(D)与外部各方相关风险的识别、处理外部各方协议中的安全问题
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1对操作系统软件安装方面应建立安装(),运行系统要安装经过批准的可执行代码,不安装开发代码和(),应用和操作系统软件要在大范围的、成功的测试之后才能实施。而且要仅由受过培训的管理员,根据合适的(),进行运行软件、应用和程序库的更新;必要时在管理者批准情况下,仅为了支持目的才授予供应商物理或逻辑访问权,并且要监督供应商的活动。对于用户能安装何种类型的软件,组织宜定义并强制执行严格的方针,宜使用()。不受控制的计算机设备上的软件安装可能导致脆弱性。进行导致信息泄露;整体性损失或其他信息安全事件或违反()。
- 2在风险管理中,残余风险是指在实施了新的或增强的安全措施后还剩下的风险,关于残余风险,下面描述错误的是()
- 3部署互联网协议安全虚拟专用网(InternetprotocolSecurityVirtualPrivateNetworkJPsecVPN)时,以下说法正确的是:
- 4Bobbi正在调查一个安全事故,他发现攻击者一开始只是普通用户,但成功利用了系统的弱点使他的账户拥有了管理员权限。这属于STRIDE模型下什么类型的攻击?()
- 5下面关于信息系统安全保障模型的说法不正确的是:()