以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
(A)理解组织的信息安全要求和建立信息安全方针与目标的标准
(B)从组织整体业务风险的角度管理组织的信息安全风险
(C)监视和评审ISMS的执行情况和有效性
(D)基于主观测量的持续改进
参考答案
继续答题:下一题
更多CISP证书试题
- 1实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 2从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是( )
- 3在国家标准《信息系统灾难恢复规范》中,根据____要素。将灾难恢复等级划分为___级。
- 4应当如何理解信息安全管理体系中的"信息安全策略"?
- 5为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类,下面四个标准中,()提出了规定了不同安全保护等级信息系统的最低保护要求,并按照技术和管理两个方面提出了基本相关安全要求
- 6常见密码系统包含的元素是: