GB/T 22080-2008 《信息技术 安全技术 信息安全管理体系 要求》指出,建立信息安全管理体系应参照模型进行,即信心安全管理体系应包括建立ISMS,实施和运行ISMS,监视和评审ISMS,保持和改进ISMS等过程,并在这些过程中应实施若干活动,请选出以下描述错误的选项:
(A)“制定ISMS方针”是建立ISMS阶段工作内容
(B)“实施培训和意识教育计划”是实施和运行ISMS阶段工作内容
(C)“进行有效性测量”是监视和评审ISMS阶段工作内容
(D)“实施内部审核”是保持和改进ISMS阶段工作内容
参考答案
继续答题:下一题
更多CISP证书试题
- 1信息安全组织的管理涉及内部组织和外部各方两个控制目标。为了实现控制外部各方的目标应该包括下列哪个选项( )
- 2有关能力成熟度模型(CMM)错误的理解是( )
- 3根据信息安全风险要素之间的关系,下图中空白处应该填写( )
- 4公钥基础设施(Public Key Infrastructure,PKI)引入数字证书的概念,用来表示用户的身份。下图简要地描述了终端实体(用户)从认证权威机构CA申请、撤销和更新数字证书的流程。请为中间框空白处选择合适当选项()
- 5依据国家标准GB/T20274《信息系统安全保障评估框架》,在信息系统安全目标中,评估对象包括哪些内容?
- 6常见的访问控制模型包括自主访问控制模型,强制访问控制模型和基于角色的访问控制模型等。下面描述中错误的是: