题目内容
(请给出正确答案)
[单选题]
服务交付安全规范,不包括以下哪个方面?()
A.物理与环境安全
B.通信与操作安全
C.访问控制
D.交付方式
E.信息系统开发与维护
F.其他,如培训和学习
单选题,请选择你认为正确的答案:
提交
查看答案
如搜索结果不匹配,请 联系老师 获取答案
A.信息安全方针和通信安全
B.人力资源安全和物理和环境安全
C.资产管理和访问控制
D.ABC
更多“服务交付安全规范,不包括以下哪个方面?()”相关的问题
第2题
根据GB/T30283-2013《信息安全技术信息安全服务分类》,信息安全咨询服务一般以人员服务的方式提供相关咨询,其交付物通常以文档的形式体现,以下哪项服务属于信息安全咨询服务()。
A.信息安全开发
B.信息安全集成
C.信息安全规划
D.信息安全加固
第3题
若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求,其网络安全措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现()
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
