GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA 模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS 等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项()
(A)“制定ISMS 方针”是建立ISMS 阶段工作内容
(B)“实施培训和意识教育计划”是实施和运行ISMS 阶段工作内容
(C)“进行有效性测量”是监视和评审ISMS 阶段工作内容
(D)“实施内部审核”是保持和改进ISMS 阶段工作内容
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1信息收集是()攻击实施的基础,因此攻击者在实施前会对目标进行(),了解目标所有相关的()。这些资料和信息对很多组织机构来说都是公开或看无用的,然而对攻击者来说,这些信息都 是非常有价值的,这些信息收集得越多,离他们成功得实现()就越近。如果为信息没有价值或价值的非常低,组织机构通常不会采取措施(),这正是社会工程学攻击者所希望的。
- 2以下关于UDP协议的说法,哪个是错误的?
- 3S公司在全国有20个分支机构,总部由10台服务器、200个用户终端,每个分支机构都有一台服务器、100个左右用户终端,通过专网进行互联互通。公司招标的网络设计方案中,四家集成商给出了各自的IP地址规划和分配的方法,作为评标专家,请给5公司选出设计最合理的一个:
- 4以下信息安全原则,哪一项是错误的?
- 5为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
