单项选择题
对于信息安全方针,以下哪个不是GB/T22080-2016/ISO/IEC27001:2013标准所要求的?()
A.信息安全方针应形成文件
B.信息安全方针文件应由管理者批准发布,并传达给所有员工和外部相关方
C.信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D.信息安全方针应定期实施评审
点击查看答案
相关考题
-
单项选择题
在运行阶段,组织应()。
A.策划信息安全风险处置计划,保留文件化信息
B.实现信息安全风险处置计划,保留文件化信息
C.测量信息安全风险处置计划,保留文件化倍息
D.改进信息安全风险处置计划,保留文件化信息 -
单项选择题
关于信息安全管理中的“完整性”,以下说法正确的是()。
A.数据未被非授权变更或销毁,意味着保持了完整性
B.系统增加了较以前更强的功能但未得到授权,不属于完整性受损
C.硬件维修时,如使用同型号、同规格的部件更换备件,不需要授权
D.以上都对 -
单项选择题
依据GB/T22080-2016/ISO/IEC27001:2013标准,组织应()。
A.识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力
B.确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力
C.确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
D.鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
