单项选择题
下列有关信息安全管理体系或标准的说法中,错误的一项是()。
A.1995年,英国标准协会(BSI)制定了世界上第一个信息安全管理体系标准BS7799-1:1995《信息安全管理实施细则》
B.ISO27001:2013首次要求按照PDCA管理模型来建立和维护信息安全管理体系
C.ISO27002主要解决“HOW”的层面,即主要用于指导相关人员的信息安全实施
D.相对于2005版本,ISO27001:2013版本的内容新增了“密码学”、“供应关系”两个部分
点击查看答案&解析
相关考题
-
单项选择题
下列有关风险控制策略的说法中,错误的一项是()。
A.必须竭尽全力避免风险,不能接受风险
B.缓减风险是指试图通过规划和预先的准备工作,来减少漏洞造成的影响
C.可以通过重新考虑如何提供服务、修改部署模式、外包给其他机构、购买保险或与提供商签署服务合同来实现风险的转移
D.风险控制策略的选择必须基于风险评估结果 -
单项选择题
下列风险分析矩阵属于()。
A.定量风险评估
B.定性风险评估
C.操作指南
D.操作关键列表 -
单项选择题
2015年5月28日,在线旅游服务网站携程网由于内部员工误操作,删除了生产服务器上的执行代码,导致官方网站及APP无法正常使用,受此影响,携程股价次日盘前暴跌11.67%,报72美元。在该事件中风险管理的风险要素是()。
A.股票市值、营业额
B.内部员工
C.误操作
D.删除执行代码
