小李在学习信息安全管理体系(Information Security Management System ,ISMS)的有关知识后,按照自己的理解画了一张图来描述安全管理过程,但是他存在一个空白处未填写,请帮他选择一个最合适的选项( )
(A)监控和反馈ISMS
(B)实施和运行ISMS
(C)执行和检查ISMS
(D)沟通和咨询ISMS
参考答案
继续答题:下一题
更多CISP证书试题
- 1下列对风险分析方法的描述正确的是:
- 2为了实现数据库的完整性控制,数据库管理员应向DBMS提出一组完整性规则来检查数据库中的数据,完整性规则主要由三部分组成,以下哪一个不是完整性规则的内容?
- 3在windows操作系统中,欲限制用户无效登录的次数,应当怎么做?
- 4某网络安全公司基于网络的实时入侵检测技术,动态监测来自于外部网络和内部网络的所有访问行为,当检测到来自内外网络针对或通过防火墙的攻击行为,会及时响应,并通知防火墙实时阻断攻击源,从而进一步提高了传统的抗击能力,更有效地保护了网络资源,提高了防御体系级别。但入侵检测技术不能实现以下哪种功能:
- 5小陈在某电器城购买了一台冰箱,并留下了个人姓名、电话在和电子邮件地址等信,第二天他收到了一封来自电器城提示他中奖的邮件上,查看该后他按照提示操作,纳中奖税款后并没有得到中奖奖金,再打电话询问电器城才得知电器城并没有开的活动。在此案例中,下面描述错误的是( )
- 6为达到预期的攻击目的,恶意代码通常会采用各种方法将自己隐藏起来。关于隐藏方法,下面理解错误的是( )