單項選擇題對于信息安全方針,以下哪個不是GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn)所要求的?()

A.信息安全方針應(yīng)形成文件
B.信息安全方針文件應(yīng)由管理者批準(zhǔn)發(fā)布,并傳達給所有員工和外部相關(guān)方
C.信息安全方針文件應(yīng)包括對信息安全管理的一般和特定職責(zé)的定義
D.信息安全方針應(yīng)定期實施評審


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題在運行階段,組織應(yīng)()。

A.策劃信息安全風(fēng)險處置計劃,保留文件化信息
B.實現(xiàn)信息安全風(fēng)險處置計劃,保留文件化信息
C.測量信息安全風(fēng)險處置計劃,保留文件化倍息
D.改進信息安全風(fēng)險處置計劃,保留文件化信息

2.單項選擇題關(guān)于信息安全管理中的“完整性”,以下說法正確的是()。

A.數(shù)據(jù)未被非授權(quán)變更或銷毀,意味著保持了完整性
B.系統(tǒng)增加了較以前更強的功能但未得到授權(quán),不屬于完整性受損
C.硬件維修時,如使用同型號、同規(guī)格的部件更換備件,不需要授權(quán)
D.以上都對

3.單項選擇題依據(jù)GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn),組織應(yīng)()。

A.識別在組織范圍內(nèi)從事會影響組織信息安全績效的員工的必要能力
B.確保在組織控制下從事會影響組織信息安全績效的員工的必要能力
C.確定在組織控制下從事會影響組織信息安全績效的工作人員的必要能力
D.鑒定在組織控制下從事會影響組織信息安全績效的工作人員的必要能力

4.單項選擇題下列控制措施中哪個不是用來確保信息處理設(shè)施可用性的?()

A.建立同城備份
B.對設(shè)備中數(shù)據(jù)進行定期備份
C.建立異地備份
D.采用雙機熱備

5.單項選擇題下列管理評審的方式,哪個不滿足標(biāo)準(zhǔn)的要求?()

A.組織外部評審團隊通過會議的方式對管理體系適宜性、有效性和充分性進行評審
B.通過網(wǎng)絡(luò)會議的方式組織最高管理層進行管理體系適宜性、有效性和充分性進行評審
C.通過逐級匯報的方式由最高管理層對管理體系的有效性和充分性進行評審
D.通過材料評審的方式由最高管理層進行管理體系適宜性、有效性和充分性的評審