信息安全管理体系(ISMS)的建设和实施是一个组织的战略性举措,若一个组织声称自己的ISMS符合ISO/IEC27001 或GB/T22080标准要求,则需实施准要求,则需实施以下ISMS建设的各项工作,哪一项不属于ISMS建设的工作:
(A)规划与建立ISMS
(B)实施和运行ISMS
(C)监视和评审ISMS
(D)保持和审核ISMS
参考答案
继续答题:下一题
更多CISP证书试题
- 1某公司正在进行信息安全风险评估,在决定信息资产的分类与分级时,谁负最终责任?
- 2某集团公司的计算机网络中心内具有公司最重要的设备和信息数据。网络曾在一段时间内依然遭受了几次不小的破坏和干扰,虽然有防火墙,但系统管理人员也未找到真正的事发原因,某网络安全公司为该集团部署基于网络的入侵检测系统(NIDS),将IDS部署在防火墙后,以进行二次防御,那么NIDS不会在()区域部署:
- 3下面对“零日(zero-day)漏洞”的理解中,正确的是( )
- 4实体身份鉴别的方法多种多样,且随着技术的进步,鉴别方法的强度不断提高,常见的方法有利用口令鉴别,令牌鉴别,指纹鉴别等。如图,小王在登陆某移动支付平台时,首先需要通过指纹进行鉴别,通过鉴别后,他才能作为合法用户使用自己的账户进行支付,转账等操作,这种鉴别方法属于下列选项中的:
- 5下面对“零日(zero-day)漏洞”的理解中,正确的是( )
- 6下面对于SSE-CMM保证过程的说法错误的是: