刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不正确的是()。

A
信息安全可以按过程管理,釆用这种方法时不必再编制资产清单
B
信息安全可以按项目来管理,原项目管理机制中的风险评估可替代GB/T22080/IEC27001:2013标准中的风险评估
C
公司各类项目的临时场所存时间都比较短,不必纳入ISMS范围
D
工程项目方案因包含设计图纸等核心技术信息,其敏感性等级定义为最高
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABC

解析:

【喵呜刷题小喵解析】A选项错误,信息安全管理体系(ISMS)是一个组织整体信息安全管理的框架,其中包括资产清单的编制。资产清单是信息安全管理体系的重要组成部分,用于识别、记录和管理组织的信息资产。因此,采用过程管理的方法时,仍然需要编制资产清单。B选项错误,信息安全管理体系(ISMS)遵循GB/T22080/IEC27001:2013标准中的风险评估方法,而不是简单地使用项目管理机制中的风险评估。这两个风险评估的方法、目的和范围可能存在差异。C选项错误,信息安全管理体系(ISMS)的范围应覆盖组织内的所有信息资产,包括临时场所。临时场所可能包含敏感信息,因此应纳入ISMS的范围。D选项正确,工程项目方案可能包含设计图纸等核心技术信息,这些信息具有较高的敏感性,因此其敏感性等级可以定义为最高。这是根据信息的重要性和潜在风险来确定的。
创作类型:
原创

本文链接:某工程公司意图采用更为灵活的方式建立信息安全管理体系,以下说法不正确的是()。

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share