信息安全组织
资产管理
内容安全
人力资源安全
第1题:
商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。
A.信息分级与保护
B.访问控制
C.物理安全
D.人员安全
第2题:
ISO27002中描述的11个信息安全管理的控制领域不包括()
第3题:
下面关于ISO27002说法错误的是?()
A.ISO27002前身是ISO17799—1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?
第4题:
信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。
第5题:
ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于()。
第6题:
第7题:
下面关于ISO27002的说法错误的是()。
第8题:
回答下列信息安全方面的问题1至问题2。
请简要描述信息安全管理的控制过程;
第9题:
下面关于ISO27002说法错误的是?()
第10题:
设计方项目管理的任务不包括()