刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

关于与雇员和承包方人员的管理,以下说法错误的是()。

A
无需定期对承包方人员进行信息安全培训
B
所有访问保密信息的承包方人员宜在给予访问信息处理设施权限之前签署保密或不泄露协议
C
信息安全角色和职责宜在任用前的过程中传达给职务的候选者
D
应向雇员和承包方人员明确信息处理设施和信息服务有关的信息分类和组织资产管理的职责
使用微信搜索喵呜刷题,轻松应对考试!

答案:

A

解析:

【喵呜刷题小喵解析】本题考查与雇员和承包方人员的管理。A选项,根据《信息安全管理体系要求》(GB/T 22080-2008/ISO/IEC 27001:2005)8.2.3.2条款:“组织应确保承包方人员了解他们的工作涉及的信息安全,并接受必要的安全意识培训”。因此,**定期对承包方人员进行信息安全培训是必要的**,A选项错误。B选项,根据《信息安全管理体系要求》(GB/T 22080-2008/ISO/IEC 27001:2005)8.2.3.3条款:“所有访问保密信息的承包方人员宜在给予访问信息处理设施权限之前签署保密或不泄露协议”。B选项正确。C选项,根据《信息安全管理体系要求》(GB/T 22080-2008/ISO/IEC 27001:2005)8.2.3.1条款:“信息安全角色和职责宜在任用前的过程中传达给职务的候选者”。C选项正确。D选项,根据《信息安全管理体系要求》(GB/T 22080-2008/ISO/IEC 27001:2005)8.2.3.4条款:“组织应向雇员和承包方人员明确信息处理设施和信息服务有关的信息分类和组织资产管理的职责”。D选项正确。故正确答案为A。
创作类型:
原创

本文链接:关于与雇员和承包方人员的管理,以下说法错误的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share