刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

根据GB/T 22080-2016标准要求,下列说法正确的是( )。

A
残余风险需要获得风险责任人的批准
B
适用性声明需要包含必要的控制及其选择的合理性说明
C
所有的信息安全活动都必须有记录
D
组织控制下的员工应了解信息安全方针
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABD

解析:

【喵呜刷题小喵解析】A选项提到“残余风险需要获得风险责任人的批准”,这与GB/T 22080-2016标准中的相关要求相符。标准中确实规定了残余风险需要获得风险责任人的批准,因此A选项是正确的。B选项提到“适用性声明需要包含必要的控制及其选择的合理性说明”,这也是符合GB/T 22080-2016标准的要求。适用性声明中确实需要包含必要的控制及其选择的合理性说明,因此B选项是正确的。C选项提到“所有的信息安全活动都必须有记录”,但GB/T 22080-2016标准并没有明确规定所有的信息安全活动都必须有记录。虽然记录信息安全活动是很重要的,但标准中并没有要求所有活动都必须有记录,因此C选项是错误的。D选项提到“组织控制下的员工应了解信息安全方针”,这也是符合GB/T 22080-2016标准的要求。标准中确实规定了组织控制下的员工应了解信息安全方针,因此D选项是正确的。综上所述,正确的选项是A、B、D。
创作类型:
原创

本文链接:根据GB/T 22080-2016标准要求,下列说法正确的是( )。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share