【单选题】
选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中()
A、安全方针
B、风险评估报告
C、适用性声明
D、风险处置计划
查看正确答案A、实施信息安全控制措施的角色、职责和权限 B、组织选择的控制目标和控制措施,以及选择的理由 C、当前实施的控制目标和控制措施 D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
搜题
更多“选择的控制目标和控制措施、以及选择的原因应记录在下列哪个文件中()”相关的问题
第2题
A、实施信息安全控制措施的角色、职责和权限 B、组织选择的控制目标和控制措施,以及选择的理由 C、当前实施的控制目标和控制措施 D、对附录A中可控制目标和控制措施的刪减,以及删减的合理性说明
第3题
A、附录A中选择的控制目标和控制措施,以及选择的理由 B、GB/T22080-2008条款的要求 C、当前实施的控制目标和控制措施 D、对附录A中任何控制目标和控制措施的删减,以及删减的合理性说明
第7题
A、在决策时人为判断可能出现错误和因人为失误而导致内部控制失效 B、控制的运行无效 C、控制可能由于两个或更多的人员进行串通舞弊或管理层不当地凌驾于内部控制之上而被规避 D、在设计和执行控制时,如果存在选择执行的控制以及选择承担的风险,管理层在确定控制的性质和范围时需要作出主观判断
