單項(xiàng)選擇題以下關(guān)于ISO/IEC27001所應(yīng)用的過程方法主要特點(diǎn)說法錯(cuò)誤的是()

A.理解組織的信息安全要求和建立信息安全方針與目標(biāo)的標(biāo)準(zhǔn)
B.從組織整體業(yè)務(wù)風(fēng)險(xiǎn)的角度管理組織的信息安全風(fēng)險(xiǎn)
C.監(jiān)視和評(píng)審ISMS的執(zhí)行情況和有效性
D.基于主觀測(cè)量的持續(xù)改進(jìn)


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過程中所要完成的工作()

A.識(shí)別用戶
B.識(shí)別脆弱性
C.評(píng)估資產(chǎn)價(jià)值
D.計(jì)算機(jī)安全事件發(fā)生的可能性

2.單項(xiàng)選擇題在信息安全風(fēng)險(xiǎn)管理工作證,識(shí)別風(fēng)險(xiǎn)時(shí)主要重點(diǎn)考慮的要素應(yīng)包括()

A.資產(chǎn)及其價(jià)值、威脅、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
B.資產(chǎn)及其價(jià)值、系統(tǒng)的漏洞、脆弱性、現(xiàn)有的和計(jì)劃的控制措施
C.完整性、可用性、機(jī)密性、不可抵賴性
D.減低風(fēng)險(xiǎn)、轉(zhuǎn)嫁風(fēng)險(xiǎn)、規(guī)避風(fēng)險(xiǎn)、接受風(fēng)險(xiǎn)

3.單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)()

A.中斷引入風(fēng)險(xiǎn)的活動(dòng)
B.識(shí)別資產(chǎn)
C.識(shí)別威脅
D.分析風(fēng)險(xiǎn)

4.單項(xiàng)選擇題下列哪項(xiàng)ISO27000系列是關(guān)于ISMS要求的()

A.ISO27001
B.ISO27002
C.ISO27003
D.ISO27004

5.單項(xiàng)選擇題下列安全協(xié)議中,()可用于安全電子郵件加密。

A.PGP
B.SET
C.SSL
D.TLS