若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
以下哪项是ISO 9000:2000质量管理体系标准的一个要素?
A.要求组织监控有关作为绩效测量方法的客户满意度的信息。
B.董事会和管理层对于控制在组织内重要性的态度和措施。
C.对目标不能实现这一风险的评估。
D.提高员工满意度将会提高生产率的原则。
A.ⅱ和ⅳ
B.ⅰ和ⅳ
C.ⅱ和ⅲ
D.ⅰ和ⅱ
B.ISMS完整实施过程是贯穿信息系统的整个生命周期,而等级保护的完整实施过程贯穿组织或组织某一特定范围的管理体系的整个生命周期,可以与组织或组织的某一特定范围的管理体系同步进行。也可以在其管理体系已建设完成的基础上进行
C.ISMS的建设结果是为组织建立一套ISMS的体系文件,有力的加强本组织的信息安全、而等级测评的结果是给出被测评对象是否达到声明的安全等级要求
D.等级保护制度作为信息安全保障的一项基本制度,兼顾了技术和管理两个方面,重点在于如何利用现有的资源保护重要的信息系统,主要体现了分级分类,保护重点的思想。而ISMS主要从安全管理的角度出发,重点在于组织或其特定范围内建立信息安全方针、政策,安全管理制度和安全管理组织,并使其有效落实,主要体现了安全管理的作用和重要性
A.ⅰ和ⅱ。
B.ⅰ和ⅳ。
C.ⅱ和ⅲ。
D.ⅱ和ⅳ。
A.支持双向用户认证
B.支持双向平台认证
C.支持隔离/修补,确保接入网络的主机对网络的受限访问,以及在线的修补服务,直到接入网络的主机是可信赖的
D.是一个开放性架构,符合一系列标准
A.只有I
B.只有III
C.只有I和II
D.I,II和III都对
A.13335-1:IT安全计划和管理:建议性地介绍了IT安全管理和计划的方式和要点
B.13335-3:IT安全管理技术:描述了风险管理技术、IT安全计划的开发、实施和测试还包括策略审查、事件分析、IT安全教育等后续内容
C.13335-4:安全措施的选择:描述了针对一个组织特定环境和安全需求可以选择的安全措施
D.13335-5:网络安全的管理指导:提供了关于网络和通信安全管理的指导性内容