下面哪一个不是系统实施阶段风险管理的工作内容（）

【名词&注释】

控制措施(control measures)、管理者、管理层、物理层(physical layer)、纠正预防措施、不符合(inconformity)、会话层(session layer)、开发人员(developers)、审计员(auditor)

[单选题]下面哪一个不是系统实施阶段风险管理的工作内容（）

A. 安全测试
B. 检查与配置
C. 配置变更
D. 人员培训

查看答案&解析 查看所有试题

学习资料：

[单选题]实施ISMS内审时，确定ISMS的控制目标、控制措施、过程和程序应该要符合相关要求，以下哪个不是？（）

A. 约定的标准及相关法律的要求
B. 已识别的安全需求
C. 控制措施有效实施和维护
D. ISO13335风险评估方法

[单选题]以下关于ISMS内部审核报告的描述不正确的是？（）

A. 内审报告是作为内审小组提交给管理者代表或最高管理者的工作成果
B. 内审报告中必须包含对不符合性项的改进建议
C. 内审报告在提交给管理者代表或者最高管理者之前应该受审方管理者沟通协商，核实报告内容。
D. 内审报告中必须包括对纠正预防措施实施情况的跟踪

[单选题]负责制定、执行和维护内部安全控制制度的责任在于：（）

A. IS审计员^(auditor)
B. 管理层
C. 外部审计师
D. 程序开发人员^(developers)

[单选题]下面哪一层可以实现编码，加密（）

A. 传输层
B. 会话层^{(session layer)}
C. 网络层
D. 物理层

本文链接：https://www.51bdks.net/show/673o40.html