ISMS题库题库 问答题 4分 简述安全策略体系所包含的内容。 点击查看答案 进入题库练习 参考解析: 答:一个合理的信息安全策略体系可以包括三个不同层次的策略文档: 你可能感兴趣的试题 1 单选题 1分 信息安全管理中,变更管理应予以控制的风险包括: A.)组织架构、业务流程变更的风险 B.)信息系统配置、物理位置变更的风险 C.)信息系统新的组件、功能模块发布的风险 D.)以上全部 点击查看答案 2 单选题 1分 关于防范恶意软件,以下说法正确的是:() A.物理隔断信息系统与互联网的连接即可防范恶意软件 B.安装入侵探测系统即可防范恶意软件 C.建立白名单即可范恶意软件 D.建立探测、预防和恢复机制以防范恶意软件 点击查看答案 3 单选题 1分 3.以下不属于可降低信息传输中的信息安全风险的措施是:() A.)规定使用通信设施的限制规定 B.)使用铠甲线缆以及数据加密 C.)双路供电以及定期测试备份电机 D.)记录物理介质运输全程的交接信息 点击查看答案 4 单选题 1分 依据GB/T22080/IEC 27001,不属于第三方服务监视和评审范畴的是:() A.)监视和评审服务级别协议的符合性 B.)监视和评审服务方人员聘用和考核的流程 C.)监视和评审服务交付遵从协议规定的安全要求的程度 D.)监视和评审服务方跟踪处理信息安全事件的能力 点击查看答案