若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
(A)信息安全方针、信息安全组织、资产管理
(B)人力资源安全、物力和环境安全、通信和操作管理
(C)访问控制、信息系统获取、开发和维护、符合性
(D)规划与建立ISMS
参考答案
继续答题:下一题
更多CISP证书试题
- 1系统补丁安装时应注意的问题,以下说法正确的是( )
- 2信息安全风险的三要素是指( )
- 3部署互联网协议安全虚拟专用网(Internet protocol Security virtual Private Network,IPsec VPN)时。以下说法正确的是( )
- 4从Linux内核2.1版开始,实现了基于权能的特权管理机制,实现了超级用户的特权分割,打破了UNIX/LINUX操作系统中超级用户/普通用户的概念,提高了操作系统的安全性。下列选项中,对特权管理机制的理解错误的是( )
- 5以下哪一项可认为是具有一定合理性的风险?( )
- 6信息安全事件的分类方法有多种,依据GB/Z 20986-2007《信息安全技术信息安全事件分类分级指南》,信息安全事件分为7各基本类别,描述正确的是: