A.CC
B.ISO/IEC13355
C.SSE-CMM
D.BS17799
第1题:
以下关于标准的描述,那一项是正确的?
A、标准是高级管理层对支持信息安全的声明
B、标准是建立有效安全策略的第一要素
C、标准用来描述组织内安全策略如何实施的
D、标准是高级管理层建立信息系统安全的指示
第2题:
A.强化员工的信息安全意识,规范组织信息安全行为
B.对组织内关键信息资产的安全态势进行动态监测
C.促使管理层坚持贯彻信息安全保障体系
D.通过体系认证就表明体系符合标准,证明组织有能力保障重要信息
第3题:
以下哪一项不能作为质量管理体系审核的依据
A.GB/T19004标准
B.GB/T19001标准及相关法律法规
C.质量管理体系文件
D.合同
第4题:
ISO27004是指以下哪个标准
A、《信息安全管理体系要求》
B、《信息安全管理实用规则》
C、《信息安全管理度量》
D、《ISMS实施指南》
第5题:
信息安全的服务标准是什么?