刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

对于信息安全方针,()是GB/T22080-2016/ISO/IEC27001:2013所要求的。

A
信息安全方针应形成文件
B
信息安全方针文件为公司内部重要信息,不得向外部泄露
C
信息安全方针文件应包括对信息安全管理的一般和特定职责的定义
D
信息安全方针是建立信息安全工作的总方向和原则,不可变更
使用微信搜索喵呜刷题,轻松应对考试!

答案:

A

解析:

【喵呜刷题小喵解析】:根据GB/T22080-2016/ISO/IEC27001:2013的要求,信息安全方针应形成文件。这是信息安全管理体系的基础,为组织的信息安全活动提供了方向和原则。因此,选项A“信息安全方针应形成文件”是正确答案。选项B“信息安全方针文件为公司内部重要信息,不得向外部泄露”并不是该标准的要求;选项C“信息安全方针文件应包括对信息安全管理的一般和特定职责的定义”虽然可能是一个好的做法,但不是该标准所强制要求的;选项D“信息安全方针是建立信息安全工作的总方向和原则,不可变更”与标准中的“信息安全方针应定期评审和更新,以反映组织业务环境和威胁环境的变化”相矛盾。
创作类型:
原创

本文链接:对于信息安全方针,()是GB/T22080-2016/ISO/IEC27001:2013所要求的。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share