單項選擇題以下符合信息安全管理體系有關“文件記錄控制”的要求的是()

A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護,但無須控制
C.所有文件應依據(jù)信息安全管理體系的政策要求在需要時即可供被授權(quán)人取用
D.為提供信息安全管理體系有效運作的證據(jù)所建立之記錄屬于管制范圍


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下對于信息安全管理體系中“符合性”的敘述,不正確的是()

A.清楚識別所有與信息系統(tǒng)有關的法規(guī)
B.組織重要記錄應予以文件化后進行保護
C.避免使用具有知識產(chǎn)權(quán)的專利軟件產(chǎn)品
D.要保護個人信息的數(shù)據(jù)與隱私

2.單項選擇題以下關于信息安全資產(chǎn)的描述正確的是()

A.人員是資產(chǎn)
B.公司形象是資產(chǎn)
C.數(shù)據(jù)是資產(chǎn)
D.以上都是

3.單項選擇題一般來說單位工作中()安全風險最大。

A.臨時員工
B.外部咨詢?nèi)藛T
C.對公司不滿的員工
D.離職員工

4.單項選擇題以下()不是信息安全管理體系中所指的資產(chǎn)。

A.硬件、軟件、文檔資料
B.關鍵人員
C.信息服務
D.桌子、椅子

5.單項選擇題以下()不是訪問控制策略中所允許的。

A.口令使用
B.無人值守的用戶設備的適當保護
C.清空桌面
D.屏幕上留存經(jīng)常工作用文檔

6.單項選擇題信息安全管理體系是用來確定()

A.組織的管理效率
B.產(chǎn)品和服務符合有關法律法規(guī)程度
C.信息安全管理體系滿足審核準則的程度
D.信息安全手冊與標準的符合程度