建立ISMS体系的目的,是为了充分保护信息资产并给予()信心
A. 相关方
B. 供应商
C. 顾客
D. 上级机关
查看答案
一般来说单位工作中()安全风险最大
A. 临时员工
B. 外部咨询人员
C. 对公司不满的员工
D. 离职员工
当访问某资源存在不存活的联接时,会导致非法用户冒用并进行重放攻击的可能性,因此应采取()控制措施
A. 密码控制
B. 密匙控制
C. 会话超时
D. 远程访问控制
以下对ISO/IEC27002的描述,正确的是()
A. 该标准属于要求类标准
B. 该标准属于指南类标准
C. 该标准可用于一致性评估
D. 组织在建立ISMS时,必须满足该标准的所有要求
对于信息安全方针,()是ISO/IEC27001所要求的。
A. 信息安全方针应形成文件
B. 信息安全方针文件为公司内部重要信息,不得向外部泄露
C. 信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D. 信息安全方针是建立信息安全工作的总方向和原则,不可变更
微信支付 
支付宝支付