單項選擇題ISO27002中描述的11個信息安全管理控制領(lǐng)域不包括()

A.信息安全組織
B.資產(chǎn)管理
C.內(nèi)容安全
D.人力資源安全


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列哪些內(nèi)容應(yīng)包含在信息系統(tǒng)戰(zhàn)略計劃中?()

A.已規(guī)劃的硬件采購的規(guī)范
B.將來業(yè)務(wù)目標(biāo)的分析
C.開發(fā)項目的目標(biāo)日期
D.信息系統(tǒng)不同的年度預(yù)算目標(biāo)

2.單項選擇題作為信息中心的主任,你發(fā)現(xiàn)沒有足夠的人力資源保證將數(shù)據(jù)庫管理員和網(wǎng)絡(luò)管理員的崗位分配給兩個不同的人擔(dān)任,這種情況造成了一定的安全風(fēng)險,這時你應(yīng)當(dāng)怎么做?()

A.抱怨且無能為力
B.向上級報告該情況,等待增派人手
C.通過部署審計措施和定期審查來降低風(fēng)險
D.由于增加人力會造成新的人力成本,所以接受該風(fēng)險

3.單項選擇題信息安全策略是管理層對信息安全工作意圖和方向的正式表述,以下哪一項不是信息安全策略文檔中必須包含的內(nèi)容()

A.說明信息安全對組織的重要程度
B.介紹需要符合的法律法規(guī)要求
C.信息安全技術(shù)產(chǎn)品的選型范圍
D.信息安全管理責(zé)任的定義

4.單項選擇題以下哪一項不是建筑物的自動化訪問審計系統(tǒng)記錄的日志的內(nèi)容()

A.出入的原因
B.出入的時間
C.出入口的位置
D.是否成功進入

5.單項選擇題在對安全控制進行分析時,下面哪個描述是不準確的?()

A.對每一項安全控制都應(yīng)該進行成本收益分析,以確定哪一項安全控制是必須的和有效的
B.應(yīng)確保選擇對業(yè)務(wù)效率影響最小的安全措施
C.選擇好實施安全控制的時機和位置,提高安全控制的有效性
D.仔細評價引入的安全控制對正常業(yè)務(wù)帶來的影響,采取適當(dāng)措施,盡可能減少負面效應(yīng)