试题详情
- 单项选择题若一个组织声称自己的ISMS符合ISO/IBC27001或GB/22080标准要求,其信息安全控制措施通常需要在资产管理方面实施常规控制,资产管理包含对资产负责和信息分类两个控制目标。对资产负责的控制目标是实现和保持对组织资产的适当保护。这一控制目标的实现由以下控制措施的落实来保障。不包括哪一项()。
A、资产清单
B、资产责任人
C、资产的可接受使用
D、分类指南、信息的标记和处理
- D
关注下方微信公众号,在线模考后查看
热门试题
- 项目管理是信息安全工程的基本理论,以下哪
- 下面哪一层可以实现编码,加密?()
- IS审计师要判断是否严格控制被授权者对于
- 在信息安全风险管理体系中分哪五个层面?(
- KerBeros算法是一个()。
- 在生产系统的变更控制审计中,IS审计师发
- 一名攻击者试图通过暴力攻击来获取?()
- 系统审计日志不包括以下哪一项()
- 一家银行多年来一直将其异地备份介质和记录
- 为了阻止网络假冒,最好的方法是通过使用以
- 实施基于风险的审计过程中,完全由IS审计
- 信息安全保障技术框架(Informati
- 下面关于信息安全保障的说法正确的是()
- 运行到运行的汇总
- 我国的信息安全保障基本原则不是()?
- 某组织的IP语音(VoIP)包网络对大量
- 智能终端机
- 下列选项中,哪个不是我国信息安全保障工作
- 分布式环境中,服务器失效带来的影响最小的
- 数据在进行传输前,需要由协议栈自上而下对