刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

ISMS不一定必须保留的文件化信息有()。

A
适用性声明
B
信息安全风险评估过程记录
C
管理评审结果
D
重要业务系统操作指南
使用微信搜索喵呜刷题,轻松应对考试!

答案:

D

解析:

【喵呜刷题小喵解析】:在信息安全管理体系(ISMS)中,文件化信息指的是形成文件的信息及其承载媒体,通常包括信息安全策略、程序、指南、记录等。对于是否必须保留的文件化信息,我们需要根据具体的ISMS标准或指南来确定。A选项“适用性声明”通常是描述组织如何确保ISMS与组织的业务需求相匹配的声明,对于确保ISMS的有效性和适用性非常重要,因此通常建议保留。B选项“信息安全风险评估过程记录”是信息安全风险评估过程的证据,对于验证组织的风险管理活动是否有效非常关键,因此通常也是建议保留的。C选项“管理评审结果”是组织对其ISMS的评审结果,用于确定ISMS是否持续满足组织的需求和预期,也是建议保留的重要文件化信息。而D选项“重要业务系统操作指南”虽然对于指导员工正确操作重要业务系统非常重要,但它并不是ISMS必须保留的文件化信息。ISMS关注的是信息安全管理体系本身,而操作指南可能涉及具体的业务操作,虽然与信息安全有关,但不属于ISMS必须保留的文件化信息。因此,正确答案是D选项“重要业务系统操作指南”。
创作类型:
原创

本文链接:ISMS不一定必须保留的文件化信息有()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share