单项选择题
下列哪项不属于最高管理层用来证实对信息安全管理体系的领导和承诺活动()。
A.确保建立了信息安全策略和信息安全目标,并与组织战略方针一致。
B.确保将信息安全性理体系要求事例到组织过程中
C.促进持续改进
D.确保信息安全职责分离
点击查看答案&解析
相关考题
-
单项选择题
GB/T22081-2016/IS0/IEC27002:2013标准是由()提出并归口。
A.全国信息技术标准化技术委员会
B.全国信息安全标准化技术委员会
C.全国认证认可标准化技术委员会
D.全国公共安全摧础标准化技术委员会 -
单项选择题
将计算机信息系统中的自主和强制访问控制扩展到所有主体和客体,这是()。
A.二级及以上的要求
B.三级及以上的要求
C.四级及以上的要求
D.五级的要求 -
单项选择题
组织有理解相关方的需求和期望时,应在确定信息安全管理体系相关方的基础上,确定这些相关方与信息安全相关的要求,下列哪个选项不属于相关方的要求()。
A.法规要求
B.标准要求
C.合同义务
D.不符合项的整改要求
