單項(xiàng)選擇題下面關(guān)于ISO27002的說(shuō)法錯(cuò)誤的是()。

A.ISO27002的前身是ISO17799-1
B.ISO27002給出了通常意義的信息安全管理最佳實(shí)踐供組織機(jī)構(gòu)選用,但不是全部
C.ISO27002對(duì)于每個(gè)控制措施的表述分“控制措施”、“實(shí)施指南”和“其它信息”三個(gè)部分來(lái)進(jìn)行描述
D.ISO27002提出了十一大類的安全管理措施,其中風(fēng)險(xiǎn)評(píng)估和處置是出于核心地位的一類安全措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題下列哪種處置方法屬于轉(zhuǎn)移風(fēng)險(xiǎn)?()

A.部署綜合安全審計(jì)系統(tǒng)
B.對(duì)網(wǎng)絡(luò)行為進(jìn)行實(shí)時(shí)監(jiān)控
C.制訂完善的制度體系
D.聘用第三方專業(yè)公司提供維護(hù)外包服務(wù)

2.單項(xiàng)選擇題下列對(duì)風(fēng)險(xiǎn)分析方法的描述正確的是()。

A.定量分析對(duì)比定性分析方法使用的工具更多
B.定性分析比定量分析方法使用的工具更多
C.同一組織只使用使用一種方法進(jìn)行評(píng)估
D.符合組織要求的風(fēng)險(xiǎn)評(píng)估方法就是最優(yōu)方法

3.單項(xiàng)選擇題以下選項(xiàng)中哪一項(xiàng)是對(duì)于信息安全風(fēng)險(xiǎn)采取的糾正機(jī)制?()

A.訪問(wèn)控制
B.入侵檢測(cè)
C.災(zāi)難恢復(fù)
D.防病毒系統(tǒng)

4.單項(xiàng)選擇題管理者何時(shí)可以根據(jù)風(fēng)險(xiǎn)分析結(jié)果對(duì)已識(shí)別的風(fēng)險(xiǎn)不采取措施?()

A.當(dāng)必須的安全對(duì)策的成本高出實(shí)際風(fēng)險(xiǎn)的可能造成的潛在費(fèi)用時(shí)
B.當(dāng)風(fēng)險(xiǎn)減輕方法提高業(yè)務(wù)生產(chǎn)力時(shí)
C.當(dāng)引起風(fēng)險(xiǎn)發(fā)生的情況不在部門控制范圍之內(nèi)時(shí)
D.不可接受

5.單項(xiàng)選擇題下列哪一項(xiàng)準(zhǔn)備地描述了脆弱性、威脅、影響和風(fēng)險(xiǎn)之間的關(guān)系?()

A.脆弱性增加了威脅,威脅利用了風(fēng)險(xiǎn)并導(dǎo)致了影響
B.風(fēng)險(xiǎn)引起了脆弱性并導(dǎo)致了影響,影響又引起了威脅
C.風(fēng)險(xiǎn)允許威脅利用脆弱性,并導(dǎo)致了影響
D.威脅利用脆弱性并產(chǎn)生影響的可能性稱為風(fēng)險(xiǎn),影響是威脅已造成損害的實(shí)例