单项选择题
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常需要在物理和环境安全方面实施常规控制,物理和环境安全领域包括安全*区域和设备安全两个控制目标,安全*区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰,关键或敏感的信息处理设施应放在安全*区域内,并受到相应保护,该目标可以通过以下控制措施来实现,不包括哪一项()
A.物理安全边界,物理入口控制 B.办公室,房间和设施的安全保护,外部和环境威胁的安全防护 C.在安全*区域工作,公共访问,交接区安全 D.人力资源安全
单项选择题 作为信息安全从业人员,以下哪种行为违反了CISP职业道德准则()
单项选择题 数据库的安全报复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全,以下关于数据库常用的安全策略理解不正确的是()
单项选择题 在信息安全风险管理过程中,背景建立是实施工作的第一步,下面哪项是错误的()
