违法和不良信息举报 联系客服
免费注册 登录

ISO27002中描述的11个信息安全管理的控制领域不包括()

题目
单选题
ISO27002中描述的11个信息安全管理的控制领域不包括()
A

信息安全组织

B

资产管理

C

内容安全

D

人力资源安全

参考答案和解析
正确答案: D
解析: 暂无解析
如果没有搜索结果或未解决您的问题,请直接 联系老师 获取答案。
相似问题和答案

第1题:

商业银行应制定全面的信息科技风险管理策略,包括以下领域( )。

A.信息分级与保护

B.访问控制

C.物理安全

D.人员安全


正确答案:ABCD

第2题:

ISO27002中描述的11个信息安全管理的控制领域不包括()

  • A、信息安全组织
  • B、资产管理
  • C、内容安全
  • D、人力资源安全

正确答案:C

第3题:

下面关于ISO27002说法错误的是?()

A.ISO27002前身是ISO17799—1

B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部

C.ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述

D.ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施?


正确答案:D

第4题:

对信息技术一般性控制进行审计时,应当考虑的控制活动不包括()。

  • A、信息安全管理
  • B、系统变更管理
  • C、系统开发和采购管理
  • D、系统设计管理

正确答案:D

第5题:

ISO27002、ITIL和COBIT在IT管理内容上各有优势、但侧重点不同,其各自重点分别在于()。

  • A、IT安全控制、IT过程管理和IT控制和度量评价
  • B、IT过程管理、IT安全控制和IT控制和度量评价
  • C、IT控制和度量评价、IT安全控制和IT安全控制
  • D、IT过程管理、IT控制和度量评价、IT安全控制

正确答案:A

第6题:

在信息系统工程建设中,应对信息系统的应用环境进行风险分析与安全管理。应用环境安全管理的内容中不包括( )。

A.火灾控制
B.水灾探测
C.备份电力系统
D.公开敏感信息

答案:D
解析:
环境风险主要来源是自然发生的意外灾害,然而,适当的控制可以降低这些风险。一般情况下,应用环境的安全风险来源可能有:天灾,地震、火山爆发、台风、龙卷风、雷电、洪水等;停电、电压突变;空调故障、设备故障。监理安全管理策略概要:火灾的控制、水灾探测器、计算机机房。而公开敏感信息是物理访问的风险来源。

第7题:

下面关于ISO27002的说法错误的是()。

  • A、ISO27002的前身是ISO17799-1
  • B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
  • C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
  • D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施

正确答案:D

第8题:

回答下列信息安全方面的问题1至问题2。

请简要描述信息安全管理的控制过程;


正确答案:(1)确认信息安全管理的对象和范围。 (2)分析针对该对象的安全隐患或攻击行为和方式。 (3)划清安全管理等级落实对应的控制措施。 (4)跟踪检查信息安全落实情况。 (5)持续改进防漏补缺。
(1)确认信息安全管理的对象和范围。 (2)分析针对该对象的安全隐患或攻击行为和方式。 (3)划清安全管理等级,落实对应的控制措施。 (4)跟踪检查信息安全落实情况。 (5)持续改进,防漏补缺。 解析:本题考查的是网络图的基本知识。应该从信息安全的对象、范围、规范与控制、检查与改进等方面进行考虑。

第9题:

下面关于ISO27002说法错误的是?()

  • A、ISO27002前身是ISO17799—1
  • B、ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
  • C、ISO27002对于每个控制措施的表述分:“控制措施、实施指南和其他信息”三个部分来进行描述
  • D、ISO27002提出了十一大类安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施

正确答案:D

第10题:

信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。


正确答案:正确

更多相关问题
相关内容