若一个国家声称自己的ISMS符合ISO/IBC 27001或GB/T22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现有以下控制措施的落实来保障。不包括哪一项( )
(A)资产清单
(B)资产责任人
(C)资产的可接受使用
(D)分类指南,信息的标记和处理
参考答案
继续答题:下一题
更多CISP证书试题
- 1很多行业用户在进行信息安全产品选项时,均要求产品需通过安全测评。关于信息安全产品测评说法不正确的是( )
- 2以下关于项目的定义,理解错误的是( )
- 3以下关于IS0/IEC27001所应用的过程方法主要特点说法错误的是( )
- 4在信息系统中,访问控制是重要的安全功能之一。他的任务是在用户对系统资源提供最大限度共享的基础上,对用户的访问权限进行管理,防止对信息的非授权篡改和滥用。访问控制模型将实体划分为主体和客体两类,通过对主体身份的识别来限制其对客体的访问权限。下列选项中,对主体、客体和访问权限的描述中错误的是( )
- 5信息安全管理体系(Information Security Management System,ISMS)的内部审核和管理审核是两项重要的管理活动。关于这两者,下面描述错误的是( )
- 6信息安全发展各阶段中,下面哪一项是通信安全阶段主要面临的安全威胁?
