题目内容
(请给出正确答案)
[单选题]
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
查看答案
如果结果不匹配,请 联系老师 获取答案
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
A.测度和测量的制定
B.测量运行
C.数据分析和测量结果报告
D.信息安全测量方案的评价和改进
A.AWS共享所有权模型
B.AWS共享主机模型
C.AWS共享责任模型
D.AWS共享安全模型
A.环境管理
B.多个ISO管理体系标准
C.质量、环境、职业健康安全管理体系的标准
D.环境管理体系
A.收集信息,以准备审核活动和适当的工作文件
B.请受审核方确认ISMS文件审核报告,并签字
C.确认受审核方文件与标准的符合性,并提出改进意见
D.双方就ISMS文件框架交换不同意见
A.基于国际标准ISO/IEC27000
B.它是综合信息安全管理和技术手段,保障组织信息安全的一种方法
C.它是管理体系家族的一个成员
D.基于国际标准ISO/IEC27001
A.犯罪既遂
B.犯罪中止
C.犯罪未遂
D.可以不认为是犯罪
B、思维内容障碍
C、思维形式障碍
D、人格障碍
E、性心理障碍
上述表现如果符合变态心理的诊断,进一步区分,他应属于A、癔症性障碍
B、强迫性障碍
C、偏执性障碍
D、回避性障碍
E、依赖性障碍
A.组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B.组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录
C.组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D.层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立