试题详情
- 单项选择题下面关于ISO27002的说法错误的是()。
A、ISO27002的前身是ISO17799-1
B、ISO27002给出了通常意义的信息安全管理最佳实践供组织机构选用,但不是全部
C、ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其它信息”三个部分来进行描述
D、ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是出于核心地位的一类安全措施
- D
关注下方微信公众号,在线模考后查看
热门试题
- Who should measure t
- Which of the followi
- 在对安全控制进行分析时,下面哪个描述是不
- 以下哪一项信息资源访问规则会对访问控制的
- IS审计师被IS告知组织已经达到了CMM
- 在EDI应用中,为确保收到订单的真实性,
- 下列哪种技术不是恶意代码的生产技术?()
- 接收EDI交易并通过通讯界面站(stag
- 与RSA(rivest,shamir,a
- 作为业务持续性计划的一部分,在进行业务
- 组织捐赠使用过的电脑应该确保()。
- IS审计师发现企业的业务连续性计划中选定
- 下面哪一种攻击方式最常用于破解口令?()
- 脉冲减弱器
- 公司进行业务流程重组,以支持对客户新的直
- 在考虑增加人员到受实施时间限制的项目时,
- IS审计师审查组织图主要是为了()。
- 风险评估主要包括风险分析准备、风险素识别
- 下面哪项不是电磁辐射泄漏防护手段?()
- 为了确保公司遵守隐私权要求,审计师应该首