单项选择题

若一个组织声称自己的ISMS符合ISO/IBC27001或GB/T22080标准要求，其信息安全控制措施通常在以下方面实施常规控制，不包括哪一项（）

A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS

点击查看答案&解析

上一题目录下一题

单项选择题

A.资产清单
B.资产责任人
C.资产的可接受使用
D.分类指南，信息的标记和处理

单项选择题

A.漏洞监测：控制和对抗：动态性：网络安全
B.动态性：控制和对抗：漏洞监测：网络安全
C.控制和对抗：漏洞监测：动态性：网络安全
D.控制和对抗：动态性：漏洞监测：网络安全

单项选择题

我国等级保护政策发展的正确顺序是（）
①等级保护相关政策文件颁布
②计算机系统安全保护等级划分思想提出
③等级保护相关标准发布
④网络安全法将等级保护制度作为基本策
⑤等级保护工作试点

A.①②③④⑤
B.②③①⑤④
C.②⑤①③④
D.①②④③⑤