刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

依据GB/T22O80-2016/ISO/IEC27001:2013标准,组织应()。

A
识别在组织范围内从事会影响组织信息安全绩效的员工的必要能力
B
确保在组织控制下从事会影响组织信息安全绩效的员工的必要能力
C
确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
D
鉴定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力
使用微信搜索喵呜刷题,轻松应对考试!

答案:

C

解析:

【喵呜刷题小喵解析】在GB/T22080-2016/ISO/IEC27001:2013标准中,关于组织应如何管理影响信息安全绩效的员工能力,标准明确指出:“组织应确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力”。这一条款明确了组织在信息安全方面的职责,即需要识别、评估和控制那些对信息安全绩效产生影响的员工。选项A的“识别”并不完全符合标准中的要求,因为识别只是第一步,组织还需要确定这些员工的必要能力;选项B的“确保”一词过于模糊,没有明确指出组织应如何确保这些员工的必要能力;选项D的“鉴定”与标准中的“确定”含义不符。因此,正确答案是C,即“确定在组织控制下从事会影响组织信息安全绩效的工作人员的必要能力”。
创作类型:
原创

本文链接:依据GB/T22O80-2016/ISO/IEC27001:2013标准,组织应()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share