刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

根据GB/T22080-2016标准的要求,下列说法正确的是()。

A
残余风险需要获得风险责任人的批准
B
组织控制下的员工应了解信息安全方针
C
保留有关信息安全风险处置过程的文件化信息
D
适用性声明需要包含必要的控制及其选择的合理性说明
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABCD

解析:

【喵呜刷题小喵解析】:根据GB/T22080-2016标准,我们来分析每个选项的正确性:A选项提到“残余风险需要获得风险责任人的批准”。在信息安全管理体系中,残余风险的管理是非常重要的环节,通常需要进行评估并获得相关责任人的批准。因此,A选项是正确的。B选项提到“组织控制下的员工应了解信息安全方针”。信息安全方针是组织信息安全管理的核心,员工对其了解有助于确保信息安全政策的执行。因此,B选项也是正确的。C选项提到“保留有关信息安全风险处置过程的文件化信息”。信息安全风险处置过程需要被记录并保存,以便于审计和追溯。因此,C选项是正确的。D选项提到“适用性声明需要包含必要的控制及其选择的合理性说明”。适用性声明是信息安全管理体系中的一个重要部分,它应明确说明哪些控制措施被选择并说明其选择的合理性。因此,D选项也是正确的。综上所述,根据GB/T22080-2016标准的要求,A、B、C和D选项都是正确的。
创作类型:
原创

本文链接:根据GB/T22080-2016标准的要求,下列说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share