GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )
(A)“制定ISMS方针”是建立ISMS阶段工作内容
(B)“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
(C)“进行有效性测量”是监视和评审ISMS阶段工作内容
(D)“实施内部审核”是保持和改进ISMS阶段工作内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1系统补丁安装时应注意的问题,以下说法正确的是( )
- 2国际标准化组织ISO下属208个技术委员会(TCs),531个分技术委员会(SCs),2378个工作组(WGs),其中负责信息安全技术标准化的组织:
- 3下列哪一项准备地描述了脆弱性、威胁、影响和风险之间的关系?D
- 4IPv4 协议在设计之初并没有过多地考虑安全问题,为了能够使网络方便地进行互联,互通,仅仅依靠IP头部的校验和字段来保证IP包的安全,因此IP包很容易被篡改,并重新计算校验和,IETF于1994年开始制定IPSec协议标准,其设计目标是IPv4和IPv6环境中为网络层流量提供灵活,透明的安全服务,保护TCP/IP通信免遭窃听和篡改,保证数据的完整性和机密性,有效抵御网络攻击,同时保持易用性,下列选项中说法错误的是:
- 5有关系统安全工程-能力成熟度模型(SSE-CMM)中基本实施(Base Rractes)正确的理解是( )
- 6GB/T 22080-2008 《信息技术安全技术信息安全管理体系要求》指出,建立信息安全管理体系应参照PDCA模型进行,即信息安全管理体系应包括建立ISMS、实施和运行ISMS、监视和评审ISMS、保持和改进ISMS等过程,并在这些过程中应实施若干活动。请选出以下描述错误的选项( )
