根据GB/T 22080-2016/ISO/IEC 27001:2013标准中控制措施的要求，有关资

根据GB/T 22080-2016/ISO/IEC 27001:2013标准中控制措施的要求，有关资产管理的叙述，正确的是（）。

应制定资产清单并进行维护

信息分类与相关保护控制措施应考虑企业共享或限制信息的需求

所有主要的信息资产应由高级管理人员负责保管

应制订一套与组织采用的分类方式相同的信息标识和处理流程

使用微信搜索喵呜刷题，轻松应对考试！

解析：

【喵呜刷题小喵解析】A选项“应制定资产清单并进行维护”是正确的，根据GB/T 22080-2016/ISO/IEC 27001:2013标准中控制措施的要求，组织应识别并记录其资产，包括物理资产和信息资产，并维护这些资产清单。B选项“信息分类与相关保护控制措施应考虑企业共享或限制信息的需求”也是正确的。根据标准，组织应基于信息的业务敏感性、法定要求和其他相关因素，将信息分类，并为每一类信息定义适当的保护控制措施。这些控制措施应反映组织共享或限制信息的需求。D选项“应制订一套与组织采用的分类方式相同的信息标识和处理流程”同样符合标准的要求。组织应确保所有信息资产都按照其分类进行标识，并遵循相应的处理流程。C选项“所有主要的信息资产应由高级管理人员负责保管”在标准中并没有明确提及，因此是不正确的。标准并没有要求所有主要的信息资产都由高级管理人员负责保管，而是要求根据资产的重要性和敏感性，采取适当的保护控制措施。

根据GB/T 22080-2016/ISO/IEC 27001:2013标准中控制措施的要求，有关资产管理的叙述，正确的是（）。

答案：

解析：

最热门资讯

JAVA工程师面试指导--猎头内部资料

常见面试问题100问！