×
单选题
831.在具体实施ISMS构架时,组织机构应建立一个文件控制程序。下列对该程序控制范围的描述中,错误的是
A
文件发布前应履行审批程序
B
当文件废止时应迅速撤销
C
进行版本控制
D
体系文件不属于信息资产,不必进行密级标记
答案解析
正确答案:D
解析:
本题考查的是ISMS(信息安全管理体系)的文件控制程序。ISMS是指为了保护组织的信息资产而建立的一套管理体系,因此选项D中的说法是错误的,体系文件也属于信息资产,需要进行密级标记。nn选项A、B、C中的说法都是正确的。文件发布前需要履行审批程序,以确保文件内容的准确性和合规性;当文件废止时应迅速撤销,以避免过期文件对组织造成的潜在风险;进行版本控制,以确保文件的更新和追踪。因此,本题的正确答案是D。
相关知识点:
ISMS构架文件控制体系文件需标记
相关题目
单选题
469.下列不属于软件漏洞特点的是
单选题
468.网站挂马能成功实施的前提条件,不包括
单选题
467.为判断目标主机是否连通,ping命令利用的是
单选题
466.有关SMTP协议的描述,错误的是
单选题
465.有关UDP和TCP协议的描述,错误的是
单选题
464.在TCP三次握手中,第三次握手的数据包的SYN和ACK标志位分别为
单选题
463.根据IDS检测入侵行为的方式和原理的不同,IDS的检测技术可以分为基于异常检测和
单选题
462. 下列协议层发生的攻击行为, IPS可以检测拦截而硬件包过滤防火墙不能检测拦截的是
单选题
461.支持多种不同类型的CA系统相互传递信任关系的信任模型是
单选题
460.两台配置了IPSec协议的Windows计算机进行IPSec初始连接时,通过Wireshark嗅探的IPSec前面 10个数据包的协议类型是
