×
相关题目
单选题
28.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001 或 GB/T22080 标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息及信息处理设施应放在安全区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
单选题
27.主体和客体是访问控制模型中常用的概念。下面描述中错误的是()。
单选题
26.关于信息安全保障技术框架( ),以下说法不正确的是()。
单选题
25.以下哪项的行为不属于违反国家保密规定的行为()
单选题
24.作为信息安全从业人员,以下哪种行为违反了 CISP 职业道德准则()
单选题
23.关于标准,下面哪项理解是错误的()。
单选题
22.小李在某单位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项()
单选题
21.一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,而其安全性是由下列哪个选项决定的()。
单选题
20.在设计信息系统安全保障方案时,以下哪个做法是错误的()
单选题
19.小王在学习信息安全管理体系相关知识之后,对于建立信息安全管理体系,自己总结了下面四条要求,其中理解不正确的是( )。
