下面哪一项不是ISMSPlan阶段的工作?
A、定义ISMS方针
B、实施信息安全风险评估
C、实施信息安全培训
D、定义ISMS范围
第1题:
下面那一项不是风险评估的目的?
A、分析组织的安全需求
B、制订安全策略和实施安防措施的依据
C、组织实现信息安全的必要的、重要的步骤
D、完全消除组织的风险
第2题:
下面哪一个不是系统废弃阶段风险管理的工作内容
A、安全测试
B、对废弃对象的风险评估
C、防止敏感信息泄漏
D、人员培训
第3题:
第4题:
下面哪一个不是系统实施阶段风险管理的工作内容
A、安全测试
B、检查与配置
C、配置变更
D、人员培训
第5题:
ISO27004是指以下哪个标准
A、《信息安全管理体系要求》
B、《信息安全管理实用规则》
C、《信息安全管理度量》
D、《ISMS实施指南》