单项选择题
下列关于信息安全管理体系(ISMS)构架遵循性的说法中,不恰当的一项是()。
A.ISMS构架的遵循性是为了避免ISMS违背刑法、民法、有关法令法规或合同约定事宜及其他安全要求的规定,确保组织体系符合安全方针和标准要求
B.个人隐私、知识产权的保护不属于ISMS构架遵循性的范畴
C.ISMS构架的遵循性要求对每一个信息系统都应当明确指出所有相关的法规、规章以及合同要求并形成文档
D.ISMS构架的遵循性要求经理应确保部门所有的安全过程在责任区得到正确实施,并且机构内部的所有部门应当进行经常性的检查以确保与安全策略和标准相一致
点击查看答案&解析
相关考题
-
单项选择题
下列有关信息安全管理体系或标准的说法中,错误的一项是()。
A.1995年,英国标准协会(BSI)制定了世界上第一个信息安全管理体系标准BS7799-1:1995《信息安全管理实施细则》
B.ISO27001:2013首次要求按照PDCA管理模型来建立和维护信息安全管理体系
C.ISO27002主要解决“HOW”的层面,即主要用于指导相关人员的信息安全实施
D.相对于2005版本,ISO27001:2013版本的内容新增了“密码学”、“供应关系”两个部分 -
单项选择题
下列有关风险控制策略的说法中,错误的一项是()。
A.必须竭尽全力避免风险,不能接受风险
B.缓减风险是指试图通过规划和预先的准备工作,来减少漏洞造成的影响
C.可以通过重新考虑如何提供服务、修改部署模式、外包给其他机构、购买保险或与提供商签署服务合同来实现风险的转移
D.风险控制策略的选择必须基于风险评估结果 -
单项选择题
下列风险分析矩阵属于()。
A.定量风险评估
B.定性风险评估
C.操作指南
D.操作关键列表
