首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
ISO/IEC 27000 is part of a growing family of ISO/IEC information security management systems (ISMS) standards. It comprises info
ISO/IEC 27000 is part of a growing family of ISO/IEC information security management systems (ISMS) standards. It comprises info
admin
2013-12-19
103
问题
ISO/IEC 27000 is part of a growing family of ISO/IEC information security management systems (ISMS) standards. It comprises information security standards published jointly by the International Organization for Standardization(ISO) and the International Electro-technical Commission (IEC). Which of the following provides an incorrect mapping of the individual standards that make up this family of standards?
选项
A、ISO/IEC 27002 Code of practice for information security management
B、ISO/IEC 27003 Guideline for ISMS implementation
C、ISO/IEC 27004 Guideline for information security management measurement and metrics framework
D、ISO/IEC 27005 Guideline for bodies providing audit and certification of information security management systems
答案
B
解析
D正确。ISO/IEC 27005标准是信息安全风险管理的指南。ISO/IEC 27005是一个描述在信息安全管理系统(ISMS)框架内如何进行风险管理的国际标准。
A不正确。因为ISO/IEC 27002是信息安全管理的行为准则,因此,它的映射关系是正确的。ISO/IEC 27002提供了与信息安全管理系统(ISMS)的初始化、实施或维护相关的最佳行为推荐和指南。
B不正确。因为ISO/IEC 27003是ISMS的实施指南,因为它的映射关系是正确的。ISO/IEC 27003关注的是根据ISOflEC 27001:2005成功设计和实施信息安全管理系统(ISMS)所需要的关键方面。ISO/IEC 27003描述了ISMS规范和设计从构思到执行计划的过程。
C不正确。因为ISO/IEC 27004是信息安全管理策略和度量框架的指南,因为它的映射是正确的。正如ISO/IEC 27001中所述,ISO/IEC 27004在评估已实施的信息安全管理系统(ISMS)和控制(或控制分组)有限性方面提供了开发与使用评价和测量方法的指导。
转载请注明原文地址:https://kaotiyun.com/show/HNhZ777K
0
CISSP认证
相关试题推荐
AllSumeriancitiesrecognizedanumberofgodsincommon,includingtheskygod,thelordofstorms,andthemorningandevenin
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Individualsandbusinesseshavelegalprotectionforintellectualpropertytheycreateandown.Intellectualproper【C1】______fro
Themainpurposeofaresumeistoconvinceanemployertograntyouaninterview.Therearetwokinds.Oneisthefamiliar"tom
DungtoDeathFieldsacrossEuropearecontaminatedwithdangerouslevelsoftheantibioticsgiventofarmanimals.Thedrug
[A]Whattodoasastudent?[B]Variousdefinitionsofplagiarism[C]Ideasshouldalwaysbesourced[D]Ignorancecanbeforgi
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1)describethedrawingbriefly,
Writeanessayof160-200wordsbasedonthefollowingdrawing.Inyouressay,youshould1.describethedrawingbriefly,2.e
WhatQualitiesShouldaManagerHave?A.Studythechartcarefullyandwriteanessayof160-200words.B.Youressaysh
"Thisisareallyexcitingtime—aneweraisstarting,"saysPeterBazalgette,thechiefcreativeofficerofEndemol,thetelev
随机试题
Physicalsituationorenvironmentrelatingtotheuseofwordsiscalled______ornon-linguisticcontext.()
常伴有口腔病损的天疱疮是
患者,男,53岁。近16年来反复上腹痛,多于进食、饮酒后加重,前倾坐位时减轻。近半月转为持续性疼痛。大便不成形,每天3~6次。有多年饮酒史。查体:发育正常,营养不良,上腹有压痛,无反跳痛。空腹血糖13mmol/L。腹部平片可见位于第1~3腰椎水平钙化斑。胃
全科医学的主要特征不包括
对精神分裂症患者最有暴力风险的幻听是
1月初、3月和5月玉米期货合约价格分别是1640元/吨、1670元/吨。某套利者以该价格同时卖出3月、买入5月玉米合约,等价差变动到()元/吨时,交易者平仓获利最大(不计手续费等费用)。
随着我国资本市场的发展,出现几种新的筹资方式包括()。
3DES在DES的基础上,使用两个56位的密钥K1和K2,发送方用K1加密,K2解密,再用K1加密。接受方用K1解密,K2加密,再用K1解密,这相当于使用______倍于DES的密钥长度的加密效果。
下面程序是求出数组arr的两条对角线上的元素之和,请填空。#include“stdio.h”main(){intarr[3][3]={2,3,4,8,3,2,7,9,8),a=0,b=0,i,j;
a.それでb.それにc.それともd.それでもe.それではA「どうして土曜日にパーティーに行かないの?」B「パーティーは嫌いです。________知っている人は誰も行かないみたいだし。」
最新回复
(
0
)