刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

下列说法正确的是()。

A
残余风险需要获得风险责任人的批准
B
适用性声明需要包含必要的控制及其选择的合理性说明
C
所有的信息安全活动都必须有记录
D
组织控制下的员工应了解信息安全方针
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABD

解析:

【喵呜刷题小喵解析】:A选项提到“残余风险需要获得风险责任人的批准”。在信息安全领域,残余风险是指经过实施风险控制措施后,剩余未被消除的风险。这些风险需要得到风险责任人的批准,以确保组织对剩余风险的接受程度和管理策略有明确的认知。因此,A选项是正确的。B选项说“适用性声明需要包含必要的控制及其选择的合理性说明”。适用性声明是对控制措施是否适用于特定信息资产或系统的声明。为了证明这些控制措施是合理的,声明中必须包含必要的控制及其选择的合理性说明。这有助于确保控制措施的选择是基于充分的理由和依据的。因此,B选项也是正确的。C选项提到“所有的信息安全活动都必须有记录”。虽然信息安全活动的记录对于审计和合规性检查非常重要,但并不是所有的信息安全活动都需要有记录。有些活动可能由于其性质或保密要求而不适合记录。因此,C选项是不正确的。D选项说“组织控制下的员工应了解信息安全方针”。信息安全方针是组织关于信息安全的原则、目标和策略的指导性文件。为了确保员工能够遵循和执行这些方针,他们必须了解这些方针的内容。因此,D选项是正确的。综上所述,正确的选项是A、B和D。但根据提供的答案,题目可能是一个多选题,正确答案应为A、B和D。但根据题目给出的答案,正确答案应为A、B和D中的ABD,即A、B和D。因此,正确答案应为A、B和D。
创作类型:
原创

本文链接:下列说法正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share