單項選擇題以下關(guān)于符合性管理的描述中錯誤的是()

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時,應(yīng)盡量減少審核對信息系統(tǒng)的影響
D、符合性管理中應(yīng)當(dāng)注意用戶個人隱私保護問題


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題信息安全應(yīng)急響應(yīng)計劃的制定是一個周而復(fù)始的、持續(xù)改進的過程,以下哪個階段不在其中()

A、應(yīng)急響應(yīng)需求分析和應(yīng)急響應(yīng)策略的制定
B、編制應(yīng)急響應(yīng)計劃文檔
C、應(yīng)急響應(yīng)計劃的測試、培訓(xùn)、演練和維護
D、應(yīng)急響應(yīng)計劃的廢棄與存檔

2.單項選擇題在信息安全管理體系中,帶有高層目標(biāo)的信息安全策略是被描述在()

A、信息安全管理手冊
B、信息安全管理制度
C、信息安全指南和手冊
D、信息安全記錄文檔

3.單項選擇題“通知相關(guān)人員ISMS的變更”是建立信息安全管理體系哪個階段的活動?()

A、規(guī)劃和建立
B、實施和運行
C、監(jiān)視和評審
D、保持和改進

4.單項選擇題以下哪項不是信息安全策略變更的原因()

A.每年至少一次管理評審
B.業(yè)務(wù)發(fā)生重大變更
C.管理機構(gòu)發(fā)生變更
D.設(shè)備發(fā)生變更

5.單項選擇題以下哪項不是風(fēng)險評估階段應(yīng)該做的()

A、對ISMS范圍內(nèi)的信息資產(chǎn)進行鑒定和估價
B、對信息資產(chǎn)面對的各種威脅和脆弱性進行評估
C、對已存在的成規(guī)劃的安全控制措施進行界定
D、根據(jù)評估結(jié)果實施相應(yīng)的安全控制措施