A、信息安全策略应由专人负责制定、评审
B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
更多“关于信息安全策略文件的评审以下说法不正确的是哪个?()”相关的问题
A、信息安全策略文件应由管理者批准、发布 B、信息安全策略文件并传达给所有员工和外部相关方 C、信息安全策略文件必须打印成纸质文件进行分发 D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
A、信息安全策略的制定是以信息系统的规模为基础 B、信息安全策略的制定是以信息系统的网络拓扑结构为基础 C、信息安全策略是以信息系统风险管理为基础 D、在信息系统尚未建设完成之前,无法确定信息安全策略
A、在现场审核活动前应当评审受审核方的文件 B、如果“文件评审”过程中发现文件不适宜、不充分,应当终止审核 C、文件评审的目的是确定文件所描述的体系与审核准则的符合性 D、如果不影响审核实施的有效性,文件审核可以推迟,直到现场审核活动开始
A、在现场审核前及现场审核时都应进行文件评审 B、只在第一阶段审核是进行文件评审,第二阶段审核不需开展文件评审 C、只在现场审核前进行文件评审,现场审核时无需开展文件评审 D、由审核组长与受审核方确定评审的时机
A、在现场审核前及现场审核时都应进行文件评审 B、只在第一阶段审核是进行文件评审,第二阶段审核不需开展文件评审 C、只在现场审核前进行文件评审,现场审核时无需开展文件评审 D、由审核组长与受审核方确定评审的时机
客服
TOP
查看正确答案
