题目内容
(请给出正确答案)
[单选题]
信息安全管理体系中,不属于安全控制的来源为()。
A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》
B.其他控制集
C.适当时针对特定的需求设计新的控制
D.组织决策
查看答案
如果结果不匹配,请 联系老师 获取答案
A.来自GB/T22081-2016《信息技术安全技术信息安全控制实践指南》
B.其他控制集
C.适当时针对特定的需求设计新的控制
D.组织决策
B.整合所要求的程序文件,从体系维护管理、资产管理、人力资源管理、访问控制、通信和运作管理、业务连续性管理、信息安全事件管理、符合性等方面对各类管理活动记作业指导文件化
C.制定各类安全策略,如电子邮件策略、互联网访问策略、访问控制策略
D.ABC
A.国外规范要求
B.总部内部控制手册,控制矩阵
C.通信网、业务系统、支撑系统相关安全要求
D.中国移动网络与信息安全体系(NISS)总纲
A.OHS方针与目标
B.OHS管理体系范围的描述
C.对OHS管理体系主要要素及其相互关系以及参考相关文件的描述
D.本OHSAS标准所要求的文件,包括记录
E.组织为确保对其OHS风险管理相关的过程进行有效的策划,运行和控制所需的文件,包括记录