若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T 22080标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制。符合性常规控制这一领域不包括以下哪项控制目标 ( )
(A)符合法律要求
(B)符合安全策略和标准以及技术符合性
(C)信息系统审核考虑
(D)访问控制的业务要求,用户访问管理
参考答案
继续答题:下一题
更多CISP证书试题
- 1以下关于威胁建模流程步環说法不正确的是( )
- 2信息安全工程建立工程师不需要做的工作是:
- 3定量风险分析是从财务数字上对安全风险进行评估,得出可以量化的风险分析结果,准确度量风险的可能性和损失量,小王采用该方法来为单位机房计算火灾的风险大小,假设单位机房的总价值为200万元人民币,暴露系数(EF)是x,年度发生率(APO)为0.1,而小王计算的年度预期损失(ALE)值为5万元人民币,由此,x值应该是:
- 4风险管理中使用的控制措施,不包括以下哪种类型?( )
- 5下面对“零日(zero-day)漏洞”的理解中,正确的是( )
- 6系统工程的模型之一霍尔三维结构模型由时间维,逻辑维和知识维组成,有关此模型,错误的是( )
