ISO27002中描述的11个信息安全管理的控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全

ISO27002中描述的11个信息安全管理的控制领域不包括()

  • A、信息安全组织
  • B、资产管理
  • C、内容安全
  • D、人力资源安全

相关考题:

信息安全日常运行维护管理直接影响总体的信息安全水平,其主要内容包括()数据备份管理、应急处理机制。A、信息资产管理B、安全评估管理C、物理环境管理D、安全审核

下面关于ISO27002的说法错误的是()。A、ISO27002的前身是ISO17799-1B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施

ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于()。A、IT安全控制、IT过程管理和IT控制和度量评价B、IT过程管理、IT安全控制和IT控制和度量评价C、IT控制和度量评价、IT安全控制和IT安全控制D、IT过程管理、IT控制和度量评价、IT安全控制

下面关于ISO27002说法错误的是?()A、ISO27002前身是ISO17799—1B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部C、ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述D、ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施

信息安全管理与信息内容安全管从主体上看,信息内容安全管理比信息安全管理更广泛。

信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A、安全风险评估B、信息安全等级保护C、访问控制检测D、信息系统安全工程

信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。

在进行信息安全管理的过程中,()、()和()是三个关键层次。A、安全管理体系B、资产管理C、风险管理D、安全管理控制措施

下列哪些情况属于《中国疾病预防控制信息系统用户与权限管理规范》中安全管理的内容()A、网络环境安全;B、审计管理;C、备份数据安全D、用户管理安全。

信息安全管理的重要性不包括()。A、三分技术、七分管理B、仅通过技术手段实现的安全能力是有限的,只有有效的安全管理,才能确保技术发挥其应有的安全作用C、信息安全技术是保障,信息安全管理是手段D、信息安全管理是信息安全不可分割的重要内容

信息安全管理措施不包括:()A、安全策略B、物理和环境安全C、访问控制D、安全范围

ISO27002:2005包括的域有()A、安全方针(SecurityPolicy)B、信息安全组织(SecurityOrganization)C、资产管理(AssetManagement)D、人员安全(APersonnelSecurity)E、物理与环境安全(PhysicalandEnvironmentalSecurity)F、通信与运营管理(CommunicationsandOperationsManagement)G、访问控制(AccessControl)H、H.系统开发和维护(SystemsDevelopmentandMaintenancI、信息安全事故管理(InformationIncidentManagement)J、业务持续性管理(BusinessContinuityManagement)K、K.法律符合性(Complianc

安全管理内容有生产安全、生命安全、经营安全、信息安全及()A、安全教育B、事故管理C、车辆安全D、人力资源安全

公共安全预警管理的内容不包括()A、信息B、预警C、控制D、管理

仓库安全管理不包括()A、人员安全管理B、货物安全管理C、库房安全管理D、信息安全管理

网络信息的安全管理内容一般包括:()。A、系统安全策略的管理B、安全服务管理C、安全管理本身涉及信息的安全D、安全机制管理

在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A、信息安全管理手册B、信息安全管理制度C、信息安全指南和手册D、信息安全记录文档

ISO27002中描述的11个信息安全管理控制领域不包括()A、信息安全组织B、资产管理C、内容安全D、人力资源安全

单选题关于信息安全管理体系(ISMS),下面描述错误的是:()A信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标,以及完成这些目标所用方法的体系,包括组织架构,方针,活动,职责以及相关实践要素B管理体系是为达到组织目标的策略,程序,指南和相关资源框架,信息安全管理体系是管理体系思想和方法在信息安全领域的应用C概念上,信息安全管理体系有广义和狭义之分,狭义的信息安全管理体系是指安全ISO27001标准定义的管理体系,它是一个组织整体管理体系的组成部分D同其他管理体系一样,信息安全管理体系也要建立信息安全管理组织机构,健全信息安全管理制度,构建信息安全技术防护体系和加强人员的安全意识等内容

判断题信息安全管理手册是阐明组织的信息安全方针,并描述其信息安全管理体系的文件。A对B错

单选题信息安全管理是信息安全技术体系结构之一,哪一个不是现有的信息安全管理的内容?()A安全风险评估B信息安全等级保护C访问控制检测D信息系统安全工程

单选题ISO27002中描述的11个信息安全管理的控制领域不包括()A信息安全组织B资产管理C内容安全D人力资源安全

单选题在信息安全管理体系中,带有高层目标的信息安全策略是被描述在()A信息安全管理手册B信息安全管理制度C信息安全指南和手册D信息安全记录文档

判断题信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A对B错

单选题安全管理内容有生产安全、生命安全、经营安全、信息安全及()A安全教育B事故管理C车辆安全D人力资源安全

单选题依据国家标准GB/T20274《信息系统安全保障评估框架》.在信息系统安全目标中,评估对象包括哪些内容?()A信息系统管理体系、技术体系、业务体系B信息系统整体、信息系统安全管理、信息系统安全技术和信息系统安全工程C信息系统安全管理、信息系统安全技术和信息系统安全工程D信息系统组织机构、管理制度、资产

单选题ISO27002中描述的11个信息安全管理控制领域不包括()A信息安全组织B资产管理C内容安全D人力资源安全