×
单选题
47.文档体系建设是信息安全管理体系【ISMS】建设的直接体现,下列说法不正确的是:
A
组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
B
组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
C
组织在每份文件的首页,加上文件修订跟踪表,以显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
D
层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
答案解析
正确答案:B
解析:
解析:信息安全管理体系运行记录需要保护和控制。
题目纠错
相关题目
单选题
20.以下哪些不是《国家网络空间安全战略》中阐述的我国网络空间当前任务?
单选题
19.以下哪一项不属于Web应用软件表示层测试关注的范畴()。
单选题
18.小王学习了灾难备份的相关知识,了解到常用的数据备份方式包括完全备份、增量备份、差量备份,为了巩固所学知识,小王对这种备份方式进行对比,其中在数据恢复速度方面三种备份方式由快到慢的顺序是()
单选题
17.下列关于测试方法的叙述中不正确的是()
单选题
16.与浏览器兼容性测试不需要考虑的问题是()。
单选题
15.不同的信息安全风险评估方法可能得到不同的风险评估结果,所以组织机构应当根据各自的实际选择适当的风险评估方法。下面的描述中错误是()
单选题
14.物理安全是一个非常关键的领域包括环境安全、设施安全与传输安全。其中,信息系统的设施作为直存储、处理数据的载体,其安全性对信息系统至关重要。下列选项中,对设施安全的保障的描述正确的是()。
单选题
13.在软件项目开发过程中,评估软件项目风险时,()与风险无关。
单选题
12.基于对()的信任,当一个请求或命令来自一个“权威”人士时,这个请求就可能被毫不怀疑的()。在()中,攻击者伪装成“公安部门”人员要求受害者对权威的信任。在()中,攻击者可能伪装成监管部门、信息系统管理人员等身份,去要求受害者执行操作,例如伪装成系统管理员,告诉用户请求配合进行一次系统测试,要求()等 。
单选题
11.密码是一种用来混淆的技术,使用者希望正常的【可识别的】信息转变为无法识别的信息。但这种无法识别信息部分是可以再加工并恢复和破解的,小刚是某公司新进的员工,公司要求他注册一个公司网站的账号,小刚使用一个安全一点的密码,请问以下选项中哪个密码是最安全()
