單項選擇題

若一個組織聲稱自己的ISMS符合ISO/IEC27001或GB/T22080標準要求,其信息安全控制措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制,物理和環(huán)境安全領域包括安全*區(qū)域和設備安全兩個控制目標,安全*區(qū)域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾,關鍵或敏感的信息處理設施應放在安全*區(qū)域內(nèi),并受到相應保護,該目標可以通過以下控制措施來實現(xiàn),不包括哪一項()

A.物理安全邊界,物理入口控制
B.辦公室,房間和設施的安全保護,外部和環(huán)境威脅的安全防護
C.在安全*區(qū)域工作,公共訪問,交接區(qū)安全
D.人力資源安全

微信掃碼免費搜題