相关信息安全管理体系不包括( )。
方针与目标、密码管理
访问控制、物理与环境安全
供应商管理、资产管理
人力资源安全、数据管理
标准的信息安全管理体系(如ISO 27001)通常包括:
方针与目标:建立安全策略
密码管理:密码使用和保护规范
访问控制:限制对信息的访问
物理与环境安全:保护物理设施
供应商管理:管理第三方安全风险
资产管理:识别和保护信息资产
人力资源安全:管理人员安全
"数据管理"不是标准信息安全管理体系的专门术语,而是属于数据治理范畴,因此答案为D。
登录 | 注册 | 回到顶部
版权所有©环球网校All Rights Reserved
