88.若一个组织声称自己的 ISMS 符合 1S0/1BC27001 成 GB/T22080 标准要求,其信息安全控制措施通常需要在符合性方面实施常规控制,符合性常规控制这一领域不包括以下哪项控制目标()
答案解析
解析:
为了帮助你深入理解,我们可以联想一下日常生活中的例子。想象一个餐馆想要通过卫生检查。符合卫生标准(A)和法律要求(D)是必须的,而在检查过程中,审查员可能会注意到餐馆的员工如何管理顾客的用餐访问(C)并不是合规性控制的直接目标。这样,你可以看到,符合性控制更关注整体的框架和标准,而不是具体的操作细节。
相关题目
12、为防范网络欺诈确保交易安全,网银系统首先要求用户安全登录,然后使用“智能卡→ 短信证模式进行网上转账等交易。在此场景中用到下列哪些鉴别方法? ( )
11、虚拟专用网络(VPN)通常是指在公共网络中利用隧道技术,建立一个临时的、安全的网络。这里的字母P 的正确解释是 ( )
10、美国计算机协会(ACM)宣布将 2015 年的 ACM 奖授予给 Whitfield Diffiic 和 Artfield 下面哪项工作是他们的贡献 ( )
9、密码学是网络安全的基础,但网络安全不能单纯依靠安全的密码算法,密码协议也是网络安全的个重要组成部分。下面描述中,错误的是 ( )
8、分组密码算法是一类十分重要的密码算法,下面描述中,错误的是( )
7、为了进一步提高信息安全的保障能力和防护水平,保障和促进信息化建设的健康发展,公安部等四部门联合发布《关于信息安全等级保护工作的实施意见》(公通字[2004166 号),对等级保护工作的开展提供宏观指导和约東。明确了等级保护工作的基本内容、工作要求和实施计划,以及各部门工作职责分工等。关于该文件,下面理解正确的是 ( )
6、为了保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展,加强在中华人民共和国境内建设、运营、维护和使用网络,以及网络安全的监督管理。2015 年 6 月,第十二届全国人大常委会第十五次会议初次审议了一部法律草案,并于 7 月 6 日起在网上全文公布,向社会公开征求意见,这部法律是( )
5、下面对国家秘密定級和范围的描述中,哪项不符合《保守国家秘密法》要求:( )
4、信息安全等级保护分级要求,第三级适用正确的是 ( )
3、“cc”标准是测评标准类的重要标准,从该标准的内容来看,下面哪项内容是针对具体的被测评对象描述了该对象的安全要求及其相关安全功能和安全措施,相当于从厂商角度制定的产品或系统实现方案( )
