首页
外语
计算机
考研
公务员
职业资格
财经
工程
司法
医学
专升本
自考
实用职业技能
登录
计算机
ISO/IEC 27000 is part of a growing family of ISO/IEC information security management systems (ISMS) standards. It comprises info
ISO/IEC 27000 is part of a growing family of ISO/IEC information security management systems (ISMS) standards. It comprises info
admin
2013-12-19
92
问题
ISO/IEC 27000 is part of a growing family of ISO/IEC information security management systems (ISMS) standards. It comprises information security standards published jointly by the International Organization for Standardization(ISO) and the International Electro-technical Commission (IEC). Which of the following provides an incorrect mapping of the individual standards that make up this family of standards?
选项
A、ISO/IEC 27002 Code of practice for information security management
B、ISO/IEC 27003 Guideline for ISMS implementation
C、ISO/IEC 27004 Guideline for information security management measurement and metrics framework
D、ISO/IEC 27005 Guideline for bodies providing audit and certification of information security management systems
答案
B
解析
D正确。ISO/IEC 27005标准是信息安全风险管理的指南。ISO/IEC 27005是一个描述在信息安全管理系统(ISMS)框架内如何进行风险管理的国际标准。
A不正确。因为ISO/IEC 27002是信息安全管理的行为准则,因此,它的映射关系是正确的。ISO/IEC 27002提供了与信息安全管理系统(ISMS)的初始化、实施或维护相关的最佳行为推荐和指南。
B不正确。因为ISO/IEC 27003是ISMS的实施指南,因为它的映射关系是正确的。ISO/IEC 27003关注的是根据ISOflEC 27001:2005成功设计和实施信息安全管理系统(ISMS)所需要的关键方面。ISO/IEC 27003描述了ISMS规范和设计从构思到执行计划的过程。
C不正确。因为ISO/IEC 27004是信息安全管理策略和度量框架的指南,因为它的映射是正确的。正如ISO/IEC 27001中所述,ISO/IEC 27004在评估已实施的信息安全管理系统(ISMS)和控制(或控制分组)有限性方面提供了开发与使用评价和测量方法的指导。
转载请注明原文地址:https://www.kaotiyun.com/show/HNhZ777K
0
CISSP认证
相关试题推荐
ThefamilyisthecenterofmosttraditionalAsians’lives.Manypeopleworryabouttheirfamilieswelfare,reputation,andhono
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
Thetranslatormusthaveanexcellent,up-to-dateknowledgeofhis【C1】______languages,fullfacilityinthehandlingofhistarg
RoboticHighwayConesAUniversityofNebraskaprofessorhasdevelopedroboticconesandbarrels.____41____Theycanevenbe
Iftheworld’seducationsystemshaveacommonfocus,itistoturnoutschool-leaverswhoareproficientinmaths.Governments
Severaltypesoffinancialriskareencounteredininternationalmarketing;themajorproblemsincludecommercial,political,an
In1930,whentheworldwas"sufferingfromabadattackofeconomicpessimism",JohnMay-nardKeyneswroteabroadlyoptimisti
"Thisisareallyexcitingtime—aneweraisstarting,"saysPeterBazalgette,thechiefcreativeofficerofEndemol,thetelev
Twentyyearsagoadebateeruptedaboutwhethertherewerespecific"Asianvalues".Butamoreintriguing,iflessnoticed,arg
Thereareseveraldifferenttypesofdatabases.Whichtypedoesthegraphicthatfollowsillustrate?
随机试题
治疗内伤咳嗽的主穴为
下列关于网状纤维James染色法的描述,正确的是
A.肝素B.EDTAC.草酸盐D.分离胶E.枸橼酸盐常规凝血试验应选用的抗凝剂是
以强制参保为原则,参保范围涵盖城镇所有用人单位和职工的保险为()
当事人提出证据证明裁决有下列( )情形之一的,可以向仲裁委员会所在地的中级人民法院申请撤销裁决。
商业银行实行资产负债管理的基本条件有()。
开发建设单位在物业管理活动中的义务是()
导游服务是高智商、高体能、高质量服务,其职业形象也应该是良好的。()
民用危险物品管理主要是对管制刀具、枪支、弹药、易燃易爆品、剧毒物品、放射性物品进行治安管理。()
A、Aliteratureprofessor.B、Anacademicadvisor.C、DeanoftheEnglishDepartment.D、ADoctorofEconomics.B细节题。在对话中,女士说“作为你的ac
最新回复
(
0
)
