![](https://static.youtibao.com/asksite/comm/h5/images/m_q_title.png)
[单选题]
若一个组织声称自己的ISMS符合ISO/IEC27001或GB/T22080标准要求,其信息安全控制措施通常在以下方面实施常规控制,不包括哪一项?()
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
查看答案
![](https://static.youtibao.com/asksite/comm/h5/images/solist_ts.png)
A.信息安全方针、信息安全组织、资产管理
B.人力资源安全、物理和环境安全、通信和操作管理
C.访问控制、信息系统获取、开发和维护、符合性
D.规划与建立ISMS
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护,外部和环境威胁的安全防护
C.在安全区域工作,公共访问、交界区安全
D.人力资源安全
A.资产清单
B.资产责任人
C.资产的可接受使用不
D.分类指南、信息的标记和处理
A.理解组织的信息安全要求和建立信息安全方针与目标的标准
B.从组织整体业务风险的角度管理组织的信息安全风险
C.监视和评审ISMS的执行情况和有效性
D.基于主观测量的持续改进
A.公安机关应为其提供翻译,但应由其支付翻译费用
B.公安机关应为其提供免费翻译
C.杰克逊可以自己请翻译,但需要经公安机关批准
D.杰克逊无权自己请翻译
A.提供银行卡号
B.挂断电话,转而打官方电话询问
C.感动地立马去取款机上将助学金转走
A.测度和测量的制定
B.测量运行
C.数据分析和测量结果报告
D.信息安全测量方案的评价和改进