信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
(A)信息安全的管理承诺、信息安全协调、信息安全职责的分配
(B)信息处理设施的授权过程、保密性协议、与政府部门的联系
(C)与特定利益集团的联系、信息安全的独立评审
(D)与外部各方相关风险的识别、处理外部各方协议中的安全问题
参考答案
继续答题:下一题
更多CISP证书试题
- 1强制访问控制是指主体和客体都有一个固定的安全属性,系统用该安全属性来决定一个主体是否可以访问某个客体,具有较高的安全性。适用于专用或对安全性要求较高的系统,强制访问控制模型有多种模型,如BLP、Biba、Clark-Willson和ChinescWall等。小李自学了BLP模型,并对该模型的特点进行了总结。以下4种对BLP模型的描述中,正确的是( )
- 2当用户输入的数据被一个解释器当作命令或查询语句的一部分执行时,就会产生哪种类型的漏洞?
- 3信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益、促进产业发展的重要手段之一,关于我国信息安全标准化工作,下面选项中描述错误的是( )
- 4应急响应是信息安全事件管理的重要内容之一。关于应急响应工作,下面描述错误的是( )
- 5数字证书的功能不包括:
- 6下列对于密网功能描述不正确的是:
