若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标 ( )
(A)符合法律要求
(B)符合安全策略和标准以及技术符合性
(C)信息系统审核考虑
(D)访问控制的业务要求,用户访问管理
参考答案
继续答题:下一题
更多CISP证书试题
- 1如果一名攻击者截获了一个公钥,然后他将这个公钥替换为自己的公钥并发送给接收者,这种情况输入哪一种攻击?
- 2下列对跨站脚本攻击(XSS)的描述正确的是:
- 3以下哪些不属于现代密码学研究范畴?
- 4常见密码系统包含的元素是:
- 5分布式拒绝服务(Distributed Denial of Service, DDoS)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DDoS攻击,从而成倍地提高拒绝服务攻击的威力,一般来说,DDoS攻击的主要目的是破坏目标系统的( )
- 6某网站为了更好向用户提供服务,在新版本设计时提供了用户快捷登陆功能,用户如果使用上次的IP地址进行访问,就可以无需验证直接登录,该功能推出后,导致大量用户账号被盗用,关于以上问题的说法正确的是:( )