單項選擇題GB/T22080-2008《信息技術安全技術信息安全管理體系要求》指出,建立信息安全管理體系應參照模型進行,及信息安全管理體系應建立ISMS,實施和運行ISMS,監(jiān)視和評審ISMS保持和改進ISMS等過程,并在這些過程中應實施若干活動,請選出以下描述錯誤的選項()

A.“制定ISMS方針”是建立ISMS階段工作內容
B.“實施培訓和意識教育計劃”是實施和運行ISMS階段工作內容
C.“進行有效性測量”是監(jiān)視和評審ISMS階段工作內容
D.“實施內部審核”是保持和改進ISMS階段工作內容


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題二十世紀二十年代,德國發(fā)明家亞瑟謝爾比烏斯Enigma密碼機。按照密碼學發(fā)展歷史階段劃分,這個階段屬于()

A.古典密碼階段。這一階段的密碼專家常??恐庇X和技巧來設計密碼,而不是憑借推理和證明,常用的密碼運算方法包括替代方法和置換方法
B.近代密碼發(fā)展階段。這一階段開始使用機械代替手工計算,形成了機械式密碼設備和更進一步的機電密碼設備
C.近代密碼學的早期發(fā)展階段。這一階段以香農的論文“保密系統(tǒng)的通信理論”(The Communication Theory of Secret Systems)
D.現(xiàn)代密碼學的近期發(fā)展階段。這一階段以公鑰密碼思想為標志,引發(fā)了密碼學歷史上的革命性的變革,同時,眾多的密碼算法開始應用于非機密單位和商業(yè)場合

3.單項選擇題私有IP地址是一段保留的IP地址。只使用在局域網中,無法在Internet上使用。關于私有地址,下面描述正確的是()

A.A類和B類地址中沒有私有地址,C類地址中可以設置私有地址
B.A類地址中沒有私有地址,B類和C類地址中可以設置私有地址
C.A類、B類和C類地址中可以設置私有地址
D.A類、B類和C類地址中都沒有私有地址

4.單項選擇題在信息安全管理體系的實施過程中,管理者的作用對于信息安全管理體系能否成功實施非常重要,但是以下選項中不屬于管理者應有職責的是()

A.制定并頒布信息安全方針,為組織的信息安全管理體系建設指明方向并提供總體綱領,明確總體要求
B.確保組織的信息安全管理體系目標和相應的計劃得以制定,目標應明確、可度量、計劃應具體、可實施
C.向組織傳達滿足信息安全的重要收,傳達滿足信息安全要求、達成信息安全目標、符合信息安全方針、履行法律責任和持續(xù)改進的重要性
D.建立健全信息安全制度,明確信息安全風險管理作用,實施信息安全風險評估過程,確保信息安全風險評估技術選擇合理、計算正確

5.單項選擇題以下關于互聯(lián)網協(xié)議安全(Internet Protocol Security,IPsec)協(xié)議說法錯誤的是:()

A.在傳送模式中,保護的是IP負載
B.驗證頭協(xié)議(Authentication Head,AH)和IP封裝安全載荷協(xié)議(Encapsulating Security Payload,ESP)都能以傳輸模式和隧道模式工作
C.在隧道模式中,保護的是整個互聯(lián)網協(xié)議(Internet Protocol,IP)包,包括IP頭
D.IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性

最新試題

風險處理是依據(jù)(),選擇和實施合適的安全措施。風險處理的目的是為了將()始終控制在可接愛的范圍內。風險處理的方式主要有()、()、()和()四種方式。

題型:單項選擇題

客戶采購和使用云計算服務的過程可分為四個階段規(guī)劃準備、選擇服務商與部署、運行監(jiān)管退出服務。在()階段,客戶應分析采用云計算服務的效益確定自身的數(shù)據(jù)和業(yè)務類型判定是否適合采用云計算服務。

題型:單項選擇題

某網站的爬蟲總抓取量、停留時間及訪問次數(shù)這三個基礎信息日志數(shù)據(jù)的統(tǒng)計結果,通過對日志數(shù)據(jù)進行審計檢查,可以分析系統(tǒng)當前的運行狀況、發(fā)現(xiàn)其潛在威脅等。那么對日志數(shù)據(jù)進行審計檢查,屬于哪類控制措施()

題型:單項選擇題

內容安全是我國信息安全保障工作中的一個重要環(huán)節(jié),互聯(lián)網所帶來的數(shù)字資源大爆發(fā)是使得內容安全越來越受到重視,以下哪個描述不屬于內容安全的范疇()

題型:單項選擇題

某公司為加強員工的信息安全意識,對公司員工進行了相關的培訓,在介紹如何防范第三方人員通過社會工程學方式入侵公司信息系統(tǒng)時,提到了以下幾點要求,其中在日常工作中錯誤的是()

題型:單項選擇題

風險評估的過程包括()、()、()和()四個階段。在信息安全風險管理過程中,風險評估建立階段的輸出,形成本階段的最終輸出《風險評估報告》,此文檔為風險處理活動提供輸入。還包括()和()兩個貫穿。

題型:單項選擇題

物理安全是一個非常關鍵的領域包括環(huán)境安全、設施安全與傳輸安全。其中,信息系統(tǒng)的設施作為直存儲、處理數(shù)據(jù)的載體,其安全性對信息系統(tǒng)至關重要。下列選項中,對設施安全的保障的描述正確的是()。

題型:單項選擇題

小明對即時通訊軟件有一定的了解,他知道盡管即時通訊應用能夠幫助我們通過互聯(lián)網進行交流,但如果不采取恰當?shù)姆雷o措施,即時通訊可能被攻擊者利用給個人和組織機構帶來新的安全風險,對如何安全使用即時通訊,小明列出如下四項措施,其中錯誤的是()

題型:單項選擇題

信息安全風險管理是基于()的信息安全管理,也就是始終以()為主線進行信息安全的管理。應根據(jù)實際()的不同來理解信息安全風險管理的側重點,即()選擇的范圍和對象重點應有所不同。

題型:單項選擇題

組織應依照已確定的訪問控制策略限制對信息和()功能的訪問。對訪問的限制要基于各個業(yè)務應用要求。訪問控制策略還要與組織的訪問策略一致。應建立安全登錄規(guī)程控制實現(xiàn)對系統(tǒng)和應用的訪問。宜選擇合適的身份驗證技術以驗證用戶身份。在需要強認證和()時,宜使用如加密、智能卡、令牌或生物手段等著代密碼的身份驗證方法。應建立交互式的口令苦理系統(tǒng)并確僅使用優(yōu)質的口令。對千可能覆蓋系統(tǒng)和應用的控制措施的實用工具和程序的使用,應加以限制并()。對程序源代碼和相關事項(例如設計、說明書、驗證計劃和確認計劃)的訪問宜嚴格控制,以防引入非授權功能、避免無意識的變更和維持有價值的知識產權的()。對于程序源代碼的保存,可以通過這種代碼的中央存儲控制來實現(xiàn)更好的是放在()中。

題型:單項選擇題