题目内容
(请给出正确答案)
[单选题]
以下哪个不属于信息安全控制措施?()
A.信息安全方针和通信安全
B.人力资源安全和物理和环境安全
C.资产管理和访问控制
D.ABC
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.物理与环境安全
B.通信与操作安全
C.访问控制
D.交付方式
E.信息系统开发与维护
F.其他,如培训和学习
更多“以下哪个不属于信息安全控制措施?()”相关的问题
第2题
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求,其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现()
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
第5题
信息安全风险评估是信息安全管理体系建立的基础,以下说法错误的是?()
A.信息安全管理体系的建立需要确定信息安全需求,而信息安全需求获取的主要手段就是信息安全风险评估
B.风险评估可以对信息资产进行鉴定和评估,然后对信息资产面对的各种威胁和脆弱性进行评估
C.风险评估可以确定需要实施的具体安全控制措施
D.风险评估的结果应进行相应的风险处置,本质上,风险处置的最佳集合就是信息安全管理体系的控制措施集合
