单项选择题

若一个组织声称自己的ISMS符合ISO／IEC27001成GB／T22080标准要求，其信息安全控制措施通常需要在符合性方面实施常规控制，符合性常规控制这一领域不包括以下哪项控制目标（）

A.符合法律要求
B.符合安全策略和标准以及技术符合性
C.信息系统审核考虑
D.访问控制的业务要求，用户访问管理

点击查看答案&解析

上一题目录下一题

单项选择题

A.安全机制：安全缺陷：保护和检测
B.安全缺陷：安全机制：保护和检测
C.安全缺陷：保护和检测：安全机制
D.安全缺陷：安全机制：外边和内部

单项选择题

A.准备阶段
B.检测阶段
C.遏制阶段
D.根除阶段

单项选择题

A.《关于加强政府信息系统安全和保密管理工作的通知》
B.《中华人民共和国计算机信息系统安全保护条例》
C.《国家信息化领导小组关于加强信息安全保障工作的意见》
D.《关于开展信息安全风险评估工作的意见》