下面关于ISO27002的说法错误的是:
(A)ISO27002的前身是ISO17799-1
(B)ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
(C)ISO27002对于每个控制措施的表述分"控制措施"、"实施指南"和"其它信息"三个部分来进行描述
(D)ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
参考答案
继续答题:下一题
更多CISP证书试题
- 1PDCA循环又叫戴明环,是管理学常用的一种模型,关于PDCA四个字母,下面理解错误的是:
- 2下面哪一个不属于基于OSI七层协议的安全体系结构的5中服务之一?
- 3下面对于SSE-CMM保证过程的说法错误的是:
- 4小牛在对某公司的信息系统进行风险评估后,因考虑到该业务系统中部分涉及金融交易的功能模块风险太高,他建议该公司可以放弃这个功能模块的方式来处理风险,请问这种风险处置的方法是:
- 5小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 6关于信息安全应急响应管理过程描述不正确的是( )