刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

下列说法不正确的是()。

A
残余风险需要获得风险责任人的批准
B
适用性声明需要包含必要的控制及其选择的合理性说明
C
所有的信息安全活动都必须有记录
D
组织控制下的员工应了解信息安全方针
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】:A选项提到“残余风险需要获得风险责任人的批准”,这是正确的,因为残余风险是指即使采取了控制措施后仍然存在的风险,需要得到相关责任人的审批。B选项提到“适用性声明需要包含必要的控制及其选择的合理性说明”,这也是正确的,适用性声明是对控制措施适用性的声明,其中必须包含对控制措施及其选择的合理性说明。D选项表示“组织控制下的员工应了解信息安全方针”,这也是正确的,因为员工了解信息安全方针是确保信息安全的重要前提。而C选项“所有的信息安全活动都必须有记录”是不正确的。虽然信息安全活动应该尽可能地进行记录,但并不是所有的信息安全活动都需要有记录。有些活动可能由于各种原因(如涉及敏感信息或实时处理等)而不适合或无法进行记录。因此,C选项是不正确的。
创作类型:
原创

本文链接:下列说法不正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share