试题详情
- 单项选择题进行信息安全管理体系的建设是一个涉及企业文化,信息系统特点,法律法规等多方面因素的负杂过程,人们在这样的过程中总结了许多经验,下面哪一项是最不值得赞同的?()
A、成功的信息安全管理体系建设必须得到组织的高级管理的直接支持
B、制定的信息安全管理措施应当与组织的文化环境相匹配
C、应该对ISO27002等国际标注批判地参考,不能完全照搬
D、借助有经验的大型国际咨询公司,往往可以提高管理体系的执行效
- D
关注下方微信公众号,在线模考后查看
热门试题
- 在SQL(结构化查询语言)中,下列哪个是
- 完整性检查和控制的防范对象是(),防止它
- 以下哪个进程不属于NFS服务器端的进程?
- 以下关于安全控制措施的选择,哪一个选项是
- 以下哪一项是用于CC的评估级别?()
- CC中的评估保证级4级(EAL3)对应T
- BLP模型基于两种规则来保障数据的机秘度
- 金融机构每天在中央通信处理器上为所有的A
- 审计师在评估一个公司的网络是否可能被员工
- 在进行例行的信息系统审计时,信息系统审计
- 每感染一个文件就变体一次的恶意代码称为(
- 以下哪种关于电子邮件安全性的说法是正确的
- 对于IT安全策略的审计的主要目的是保证(
- 执行实质性测试时,IS审计师应最关注:(
- 以下哪项是由于对数据和系统的所有权定义的
- IPSEC使用的认证算法是哪两种()
- 审计目标
- 以下哪一个是使用ITF综合测试法的优势(
- 为赶项目工期,而增加人手时,首先应该重新
- 在计划渗透测试时最重要的成功因素是()。