單項(xiàng)選擇題以下關(guān)于符合性管理的描述中錯(cuò)誤的是()

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來(lái)自外部的法律法規(guī)的要求
C、通過(guò)信息系統(tǒng)審核檢查符合性時(shí),應(yīng)盡量減少審核對(duì)信息系統(tǒng)的影響
D、符合性管理中應(yīng)當(dāng)注意用戶(hù)個(gè)人隱私保護(hù)問(wèn)題


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題信息安全應(yīng)急響應(yīng)計(jì)劃的制定是一個(gè)周而復(fù)始的、持續(xù)改進(jìn)的過(guò)程,以下哪個(gè)階段不在其中()

A、應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的制定
B、編制應(yīng)急響應(yīng)計(jì)劃文檔
C、應(yīng)急響應(yīng)計(jì)劃的測(cè)試、培訓(xùn)、演練和維護(hù)
D、應(yīng)急響應(yīng)計(jì)劃的廢棄與存檔

2.單項(xiàng)選擇題在信息安全管理體系中,帶有高層目標(biāo)的信息安全策略是被描述在()

A、信息安全管理手冊(cè)
B、信息安全管理制度
C、信息安全指南和手冊(cè)
D、信息安全記錄文檔

3.單項(xiàng)選擇題“通知相關(guān)人員ISMS的變更”是建立信息安全管理體系哪個(gè)階段的活動(dòng)?()

A、規(guī)劃和建立
B、實(shí)施和運(yùn)行
C、監(jiān)視和評(píng)審
D、保持和改進(jìn)

4.單項(xiàng)選擇題以下哪項(xiàng)不是信息安全策略變更的原因()

A.每年至少一次管理評(píng)審
B.業(yè)務(wù)發(fā)生重大變更
C.管理機(jī)構(gòu)發(fā)生變更
D.設(shè)備發(fā)生變更

5.單項(xiàng)選擇題以下哪項(xiàng)不是風(fēng)險(xiǎn)評(píng)估階段應(yīng)該做的()

A、對(duì)ISMS范圍內(nèi)的信息資產(chǎn)進(jìn)行鑒定和估價(jià)
B、對(duì)信息資產(chǎn)面對(duì)的各種威脅和脆弱性進(jìn)行評(píng)估
C、對(duì)已存在的成規(guī)劃的安全控制措施進(jìn)行界定
D、根據(jù)評(píng)估結(jié)果實(shí)施相應(yīng)的安全控制措施