关于信息安全管理体系的作用,下面理解错误的是( )
(A)对内而言,有助于建立起文档化的信息安全管理规范,实现有“法”可依,有章可循,有毒可查
(B)对内而言,是一个光花钱不挣钱的事情,需要组织通过其他方面收入来弥补投入
(C)对外而言,有助于使各利益相关方对组织充满信心
(D)对外而言,能起到规范外包工作流程和要求,帮助界定双方各自信息安全责任
参考答案
继续答题:下一题
更多CISP证书试题
- 1从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是( )
- 2若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标 ( )
- 3下列那一项不属于Puzz测试的特性?
- 4下列有关软件安全问题的描述中,哪项不是由于软件设计缺陷引起的( )
- 5某单位在实施信息安全风险评估后,形成了若干文挡,下面( )中的文挡不应属于风险评估中“风险评估准备”阶段输出的文档。
- 6下述选项中对于"风险管理"的描述不正确的是:
