GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:
(A)“制定ISMS方针”是建立ISMS阶段工作内容
(B)“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
(C)“进行有效性测量”是监视和评审ISMS阶段工作内容
(D)“实施内部审核”是保持和改进ISMS阶段工作内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1实体身份鉴别一般依据以下三种基本情况或这三种情况的组合:实体所知的鉴别方法,实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于使用基于实体特征的鉴别方法是:
- 2作为一个组织的信息系统普通用户,以下哪一项不是必须了解的?
- 3某市环卫局网络建设是当地政府投资的重点项目,总体目标就是用交换式千兆以太网为主干,超五类双绞线水平布线,由大型的交换机和路由器连通几个主要的工作区域,在各区域建立一个闭路电视监控系统,再把信号通过网络传输到各监控中心,其中对交换机和路由器进行配置是网络安全中的一个不可缺少的步骤,下面对于交换机和路由器的安全配置,操作错误的是:
- 4下面有关我信息安全管理体制的说法错误的是:
- 5信息系统安全目标(ST)是______在信息系统安全特性和评估范围之间达成一致的基础。
- 6Kerberos协议是常用的集中访问控制协议,它能在复杂的网络环境中,为用户提供安全的单点登录服务。单点登录是指用户在网络中进行一次身份认证,表可以访问其授权的所有 网络资源,而不再需要其他的身份认证过程,实质是消息M在多个应用系统之间的传递或共享。其中,消息M实质以下选项中的( )