單項選擇題適用性聲明文件應()。

A.描述與組織相關(guān)和適用的控制目標和控制措施
B.版本應保持穩(wěn)定不變
C.應包含標準GB/T22080附錄A的所有條款
D.應刪除組織不擬實施的控制措施


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某工廠M為某手機品牌S代工,S要求B將其手機設(shè)計信息敏感性等級確定為最高級,M的以下做法正確的是()。

A.限制S手機外觀設(shè)計圖紙僅在PLM系統(tǒng)中流傳,并限制訪問權(quán)限
B.將測試用S手機主板存放于密碼柜中,并限制密碼知悉人
C.將生產(chǎn)線上報廢的S手機部件廢品粉碎后送環(huán)保公司處置
D.以上都對

2.單項選擇題組織進行業(yè)務連續(xù)性管理主要是為了保護信息的()。

A.機密性
B.完整性
C.可用性
D.以上三項

4.單項選擇題以下對GB/T22080-2016/ISO/IEC27002:2013標準的描述,正確的是()。

A.該標準屬于要求類標準
B.該標準屬于指南類標準
C.該標準可用于一致性評估
D.組織在建立信息安全管理體系時,應滿足該標準的所有要求

5.單項選擇題信息安全管理體系的設(shè)計應考慮()。

A.組織的戰(zhàn)略
B.組織的目標和需求
C.組織的業(yè)務過程性質(zhì)
D.以上全部