![](https://lstatic.shangxueba.com/sxbzda/h5/images/m_q_title.png)
ISO27002中描述的11个信息安全管理的控制领域不包括:()
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
![](https://lstatic.shangxueba.com/sxbzda/h5/images/tips_org.png)
A.信息安全组织
B.资产管理
C.内容安全
D.人力资源安全
第2题
A.ISO27002的前身是ISO17799-1
B.ISO27002给出了通常意义下的信息安全管理最佳实践供组织机构选用,但不是全部
C.ISO27002对于每个控制措施的表述分“控制措施”、“实施指南”和“其他信息”三个部分来进行描述
D.ISO27002提出了十一大类的安全管理措施,其中风险评估和处置是处于核心地位的一类安全措施
第3题
A.风险管理是指导和控制一个组织相关风险的协调活动,它通常包括风险评估、风险处置、风险接受和风险沟通
B.风险管理的目的是了解风险并采取措施处置风险并将风险消除。
C.风险管理是信息安全工作的重要基础,因此信息安全风险管理必须贯穿到信息安全保障工作、信息系统的整个生命周期中
D.在网络与信息系统规划设计阶段,应通过信息安全风险评估进一步明确安全需求和安全目标。
第6题
A.安全文化可视化
B.安全警示信息可视化
C.安全行为控制可视化
D.安全管理信息可视化
E.环境信息可视化
第7题
A.对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输和处理这些信息的信息系统分等级实行安全保护
B.对信息系统中使用的信息安全产品实行按等级管理
C.对信息安全从业人员实行按等级管理
D.对信息系统中发生的信息安全事件按照等级进行响应和处置
第10题
A.信息安全
B.计算机信息安全管理
C.计算机信息系统的安全
D.计算机信息系统的安全保护
为了保护您的账号安全,请在“上学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!