若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A、信息安全方针、信息安全组织、资产管理
B、人力资源安全、物理和环境安全、通信和操作管理
C、访问控制、信息系统获取、开发和维护、符合性
D、规划与建立ISMS
正确答案:D
若一个组织声称自己的ISMS符合ISO/TEC27001或GB22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项()
A、信息安全方针、信息安全组织、资产管理
B、人力资源安全、物理和环境安全、通信和操作管理
C、访问控制、信息系统获取、开发和维护、符合性
D、规划与建立ISMS
正确答案:D
相关答案
热门答案