下列说法不正确的是（）。 - 考试宝

单选题

下列说法不正确的是（）。

A、

残余风险需要获得风险责任人的批准

B、

所有的信息安全活动都必须有记录

C、

适用性声明需要包含必要的控制及其选择的合理性说明

D、

组织控制下的员工应了解信息安全方针

下载APP答题

由4l***lh提供分享举报纠错

相关试题

单选题 ISO/IEC 27002:2022 的正确名称是什么？

A、

信息技术 - 安全技术 - 信息安全控制实践规范

B、

信息安全和隐私保护 - 控制行为准则

C、

信息安全、网络安全和隐私保护-信息安全控制

D、

信息安全、网络安全和云安全 - 信息安全控制

单选题在全面的威胁情报计划中需要考虑哪些方面？

A、

建立战略、战术和运营能力

B、

必要时相互分析和共享以改进

C、

确定必要和适当的内外部信息来源

D、

.所述均是

单选题修订后的 ISO/IEC 27002:2022 的结构基于（）。

A、

仅条款

B、

主题和属性

C、

控制目标及其下的控制

D、

控制类型

单选题 ISO/IEC 27002:2002引入了多少个新控制项，这些新控制项是什么？

A、

11个，新增加的控制项为：威胁情报、使用云服务的信息安全、业务连续性的ICT准备、物理安全监控、配置管理、信息删除、数据屏蔽、数据防泄漏、监控活动、web过滤、安全编码

B、

12个，新增加的控制项为：威胁情报、使用云服务的信息安全、业务连续性的ICT准备、物理安全监控、网络服务安全、监控活动、web过滤、安全编码、信息备份、配置管理、信息删除、数据屏蔽

C、

11个，新增加的控制项为：威胁情报、使用云服务的信息安全、业务连续性的ICT准备、物理安全监控、监控活动、 web过滤、安全编码、远程工作、配置管理、信息删除、数据屏蔽

D、

10个，新增加的控制项为：威胁情报、云服务使用的信息安全、业务连续性的ICT准备、物理安全边界、监视监控、web过滤、安全编码、配置管理，信息删除、数据屏蔽

单选题审核员应重点关注管理体系中的哪些要素来验证修订后的控制集的实施情况？

A、

特定主题的政策

B、

修订后的控制集的有效性实施

C、

适用性声明的审查

D、

所述均是

单选题 ISO/IEC 27002:2022 与 ISO/IEC 27002:2013 中控制项数量的正确变化是什么？

A、

90 - 114

B、

93 - 112

C、

93 - 114

D、

控制项数量没有变化

单选题 ISO/IEC 27002:2022 中的控制项现在以属性进行组织为来创建不同的视图，这些视图从不同角度来看，控制的分类是不同的。从安全从业者的角度来看，您认为哪些属性最重要（）。

A、

控制类型

B、

网络安全概念

C、

安全域

D、

运营能力

单选题对于 ISO/IEC 27002:2022 中规定的控制而言，ISO/IEC 27002:2013 中停止使用的特性是什么？

A、

控制标题

B、

一组控制项的控制目标

C、

控制

D、

所述均是