ISO27002中描述的11个信息安全管理控制领域不包括:()
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
第1题
A.规划信息安全连续性
B.实施信息安全连续性
C.验证、检查和评估信息安全连续性
D.外包信息安全连续性
第3题
A.信息安全研究人员更关注从实践中采用数学方法精确描述安全属性,通过安全模型来解决信息安全问题
B.信息安全也可以看成是计算机网络上的信息安全,凡涉及网络信息的可靠性、保密性、完整性、有效性、可控性和拒绝否认性的理论、技术与管理都属于信息安全的研究范畴
C.信息安全就是为防范计算机网络硬件、软件、数据偶然或蓄意破环、篡改、窃听、假冒、泄露、非法访问和保护网络系统持续有效工作的措施总和
D.信息安全是一个涉及计算机科学、网络技术等多个领域的复杂系统工程
第4题
A.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全
C.企业应该在组织内建立发起和控制信息安全实施的管理框架
D.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定
第7题
A.低压电工作业
B.熔化焊接与热切割作业
C.钎焊作业
D.制冷与空调设备安装修理作业