刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

依据GB/T22080,以下不是“适用性声明”文件必须包含的内容是()。

A
实施信息安全控制措施的角色、职责和权限
B
组织选择的控制目标和控制措施,以及选择的理由
C
当前实施的控制目标和控制措施
D
对附录A中可控制目标和控制措施的删减,以及删减的合理性说明
使用微信搜索喵呜刷题,轻松应对考试!

答案:

A

解析:

【喵呜刷题小喵解析】:在GB/T22080中,“适用性声明”文件的主要目的是声明组织对其信息安全管理体系范围的适用性,以及组织对标准中控制目标和控制措施的适用情况。因此,文件应该包含对附录A中可控制目标和控制措施的删减,以及删减的合理性说明。此外,还应说明组织选择的控制目标和控制措施,以及选择的理由。而实施信息安全控制措施的角色、职责和权限通常是组织信息安全策略或管理文件中定义的内容,并非“适用性声明”文件必须包含的内容。因此,选项A“实施信息安全控制措施的角色、职责和权限”不是“适用性声明”文件必须包含的内容。
创作类型:
原创

本文链接:依据GB/T22080,以下不是“适用性声明”文件必须包含的内容是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share