若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项( )
(A)信息安全方针、信息安全组织、资产管理
(B)人力资源安全、物力和环境安全、通信和操作管理
(C)访问控制、信息系统获取、开发和维护、符合性
(D)规划与建立ISMS
参考答案
继续答题:下一题
更多CISP证书试题
- 1下面关于信息系统安全保障模型的说法不正确的是( )
- 2下面哪一项不属于集中访问控制管理技术?
- 3下列对强制访问控制描述不正确的是:
- 4规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,某单位在实施风险评估时,形成了《风险评估方案》并得到了管理决策层的认可,在风险评估实施的各个阶段中,该《风险评估方案》应是如下()中的输出结果。
- 5以下关于灾难恢复和数据备份的理解,说法正确的是( )
- 6定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(EF)是x,年度发生率(APO)为0.1,而小王计算的年度预期损失(ALE)值为5万元人民币,由此,x值应该是:
