×
单选题
107.若一个组织声称自己的 ISMS 符合 ISO/IEC 27001或 GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,以下哪个选项的内容不属于常规控制措施的范围()
A
安全事件管理、供应商关系、业务安全性审计
B
信息安全方针、信息安全组织、资产管理
C
安全采购、开发与维护、合规性
D
人力资源安全、物理和环境安全、通信安全
答案解析
正确答案:A
解析:
解析:ISO27001信息安全管理体系包含了 14个控制域详见 P103页,没有业务安全性审计
相关知识点:
PDR模型用于啥记清楚
题目纠错
题库1-522题
相关题目
单选题
414.以下哪个是恶意代码采用的隐藏技术:
单选题
413.下列关于计算机病毒感染能力的说法不正确的是:
单选题
412.安全专家在对某网站进行安全部署时,调整了 Apache 的运行权限,从 root 权限降低为 nobody 用户,以下操作的主要目的是:
单选题
411.某学员在学习国家标准《信息系统安全保障评估框架第一部分:简介和一般模型》
单选题
410.下列哪项内容描述的是缓冲区溢出漏洞?
单选题
409.应用软件的数据存储在数据库中,为了保证数据安全,应设置良好的数据库防护策略,以下不属于数据库防护策略的是?
单选题
408.Apache Web 服务器的配置文件一般位于/usr/local/apache/conf 目录,其中用来控制用户访问 Apache 目录的配置文件是:
单选题
407.Linux 系统对文件的权限是以模式位的形式来表示,对于文件名为 test 的一个文件,属于 admin 组中 user 用户,以下哪个是该文件正确的模式表示?
单选题
406.以下关于可信计算说法错误的是:
单选题
405.以下哪个选项不是防火墙提供的安全功能?
