若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求。
2018-03-12 14:15:29 | 来源:中培企业IT培训网
若一个组织声称自己的ISMS符合ISO/IEC 27001或GB/T22080标准要求。其信息安全控制措施通常需要在物理和环境安全方面实施常规控制。物理和环境安全领域包括安全区域和设备安全两个控制目标。安全区域的控制目标是防止对组织场所和信息的未授权物理访问、损坏和干扰。关键或敏感的信息及信息处理设施应放在安全区域内并受到相应保护。该目标可以通过以下控制措施来实现,不包括哪一项(D)。
A.物理安全边界、物理入口控制
B.办公室、房间和设施的安全保护。外部和环境威胁的安全防护
C . 在安全区域工作。公共访问、交接区安全
D.人力资源安全
想了解更多IT资讯,请访问中培教育官网:中培教育
预约领优惠
在线预约,领取限时优惠!