信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
(A)信息安全的管理承诺、信息安全协调、信息安全职责的分配
(B)信息处理设施的授权过程、保密性协议、与政府部门的联系
(C)与特定利益集团的联系、信息安全的独立评审
(D)与外部各方相关风险的识别、处理外部各方协议中的安全问题
参考答案
继续答题:下一题
更多CISP证书试题
- 1某项目的主要内容为建造A类机房,监理单位需要根据《电子信息系统机房设计规范》(GB50174-2008)的相关要求,对承建单位的施工设计方案进行审核,以下关于监理单位给出的审核意见错误的是( )
- 2由于Internet的安全问题日益突出,基于TCP/IP协议,组织相关和专家在协议的不同层次设计了相应的安全通信协议,用来保障网络各层次的安全,其中,属于或依附于传输层的安全协议是:
- 3依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?
- 4某公司中标了某项软件开发项目后,在公司内部研讨项目任务时,项目组认为之前在VPN技术方面积累不够,导致在该项目中难以及时完成VPN功能模块。为解决该问题,公司高层决定接受该项目任务,同时将该VPN功能模块以合同形式委托另外一家安全公司完成,要求其在指定时间内按照任务需求书完成工作,否则承担相应责任。在该案例中公司高层采取那种风险处理方式( )
- 5下面对能力程度模型解释最准确的是:
- 6访问控制的实施一般包括两个步骤:首先要签别主体的合法身份,接着根据当前系统的访问控制规则授予用户相应的访问权限。在此过程中,涉及主体、客体、访问控制实施部件和访问控制决策部件之间的交互。下图所示的访问控制步骤中。标有数字的方框代表了主体、客体、访问控制实施部件和访问控制决策部件。下列选项中,标有数字1,2,3,4的方框分别对应的实体或部件正确的是( )。