以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
(A)理解组织的信息安全要求和建立信息安全方针与目标的标准
(B)从组织整体业务风险的角度管理组织的信息安全风险
(C)监视和评审ISMS的执行情况和有效性
(D)基于主观测量的持续改进
参考答案
继续答题:下一题
更多CISP证书试题
- 1实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 2GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:
- 3在windows操作系统中,欲限制用户无效登录的次数,应当怎么做?
- 4以下那个攻击步骤是IP欺骗(IP Spoof)系列攻击中最关键和难度最高的?
- 5通常在网站数据库中,用户信息中的密码一项,是以哪种形式存在?
- 6哪一类防火墙具有根据传输信息的内容(如关键字、文件类)来控制访问连接的能力?
