信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
(A)信息安全的管理承诺、信息安全协调、信息安全职责的分配
(B)信息处理设施的授权过程、保密性协议、与政府部门的联系
(C)与特定利益集团的联系、信息安全的独立评审
(D)与外部各方相关风险的识别、处理外部各方协议中的安全问题
参考答案
继续答题:下一题
更多CISP证书试题
- 1Kerberos协议是常用的集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,表可以访问其授权的所有 网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M实质以下选项中的( )
- 2某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》(GB/T 20274.1-2006)后,绘制了一张简化的信息系统安全保障模型图,如下所示,请为图中括号空白处选择合适的选项:
- 3小李在检查公司对外服务网站的源代码时,发现程序在发生诸如没有找到资源,数据库连接错误,写临时文件错误等问题时,会将详细的错误原因在结果页面上显示出来,从安全角度考虑,小李决定修改代码,将详细的错误原因都隐藏起来,在页面上仅仅告知用户“抱歉,发生内部错误”请问这种处理方法的主要目的是:
- 4以下对确定信息系统的安全保护等级理解正确的是:
- 5国际标准化组织ISO下属208个技术委员会(TCs),531个分技术委员会(SCs),2378个工作组(WGs),其中负责信息安全技术标准化的组织:
- 6关于信息安全事件管理和应急响应,以下说法错误的是( )