若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
(A)信息安全方针、信息安全组织、资产管理
(B)人力资源安全、物力和环境安全、通信和操作管理
(C)访问控制、信息系统获取、开发和维护、符合性
(D)规划与建立ISMS
参考答案
继续答题:下一题
更多CISP证书试题
- 1实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 2最小特权是软件安全设计的基本原则,其应用程序在设计时,设计人员给出了以下四种策略,其中有一个违反了最小特权的原则,作为评审专家,请指出是哪一个?
- 3风险管理中使用的控制措施,不包括以下哪种类型?( )
- 4在风险管理的过程中,”建立背景”(即”对象确立”)的过程是哪四个活动? ( )
- 5关于信息安全应急响应管理过程描述不正确的是( )
- 6根据《关于开展信息安全风险评估工作的意见》的规定,错误的是: