ISO27002中描述的11个信息安全管理的控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全
ISO27002中描述的11个信息安全管理的控制领域不包括()
- A、信息安全组织
- B、资产管理
- C、内容安全
- D、人力资源安全
相关考题:
下面关于ISO27002的说法错误的是()。A、ISO27002的前身是ISO17799-1B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于()。A、IT安全控制、IT过程管理和IT控制和度量评价B、IT过程管理、IT安全控制和IT控制和度量评价C、IT控制和度量评价、IT安全控制和IT安全控制D、IT过程管理、IT控制和度量评价、IT安全控制
下面关于ISO27002说法错误的是?()A、ISO27002前身是ISO17799—1B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部C、ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述D、ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
信息安全管理的重要性不包括()。A、三分技术、七分管理B、仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用C、信息安全技术是保障,信息安全管理是手段D、信息安全管理是信息安全不可分割的重要内容
ISO27002:2005包括的域有()A、安全方针(SecurityPolicy)B、信息安全组织(SecurityOrganization)C、资产管理(AssetManagement)D、人员安全(APersonnelSecurity)E、物理与环境安全(PhysicalandEnvironmentalSecurity)F、通信与运营管理(CommunicationsandOperationsManagement)G、访问控制(AccessControl)H、H.系统开发和维护(SystemsDevelopmentandMaintenancI、信息安全事故管理(InformationIncidentManagement)J、业务持续性管理(BusinessContinuityManagement)K、K.法律符合性(Complianc
单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容
判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错
单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产
单选题ISO27002中描述的11个信息安全管理控制领域不包括()A信息安全组织B资产管理C内容安全D人力资源安全