刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

根据GB/T28450标准,ISMS文件评审不包括()。

A
风险处置计划的完备性
B
风险评估报告的合理性
C
适用性声明的完备性和合理性
D
信息安全管理手册的充分性
使用微信搜索喵呜刷题,轻松应对考试!

答案:

D

解析:

【喵呜刷题小喵解析】:根据GB/T28450标准,ISMS文件评审主要评估以下内容:A. 风险处置计划的完备性 - 这涉及检查组织对可能的信息安全风险的应对策略是否全面、适当。B. 风险评估报告的合理性 - 这评估组织是否正确地识别和评估了信息安全风险,并生成了合理的报告。C. 适用性声明的完备性和合理性 - 这关注组织如何声明其信息安全管理系统的适用性,并确保其声明与实际情况相符。而D. 信息安全管理手册的充分性 - 这并不属于ISMS文件评审的范围。信息安全管理手册的充分性可能涉及手册内容的深度、详细程度以及是否符合组织的具体需求,但这并不是根据GB/T28450标准所定义的ISMS文件评审的直接内容。因此,正确答案是D,即“信息安全管理手册的充分性”。
创作类型:
原创

本文链接:根据GB/T28450标准,ISMS文件评审不包括()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share