关于信息安全管理体系的作用,下面理解错误的是?
(A)对内而言,有助于建立起文档化的信息安全管理规范,实现有法可依,有据可查
(B)对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方法收入来弥补投入
(C)对外而言,有助于使各科室相关方对组织充满信心
(D)对外而言,规范工作流程要求,帮助界定双方各自信息安全责任
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1《信息安全技术信息安全风险评估规范》(GB/T20984-2007)中关于信息系统生命周期各阶段的风险评估描述不正确的是:
- 2在你对远端计算机进行ping操作,不同操作系统回应的数据包中初始TTL值是不同的,TTL是IP协议包中的一个值,它告诉网络,数据包在网络中的时间是否由于太长而应被丢弃。(简而言之,你可以通过TTL值推算一下下列数据包已经通过了多少个路由器)。根据回应的数据包中的TTL值,可以大致判断?
- 3规范的实施流程和文档管理是信息安全风险评估能否取得成果的重要基础。某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可。在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
- 4在设计信息系统安全保障方案时,以下哪个做法是错误的:
- 5下面哪项属于软件开发安全方面的问题()
