注册信息安全专业人员
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A 信息安全策略应由专人负责制定、评审B 信息安全策略评审每年应进行两次,上半年、下半年各进行一次C 在信息安全策略文件的评审过程中应考虑组织业务的重大变化D 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
题目
单选题
关于信息安全策略文件的评审以下说法不正确的是哪个?()
A
信息安全策略应由专人负责制定、评审
B
信息安全策略评审每年应进行两次,上半年、下半年各进行一次
C
在信息安全策略文件的评审过程中应考虑组织业务的重大变化
D
在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
参考答案和解析
正确答案:
B
解析:
暂无解析
如果没有搜索结果,请直接 联系老师 获取答案。
相似问题和答案
第1题:
下列关于电子文件的说法,哪个是不正确的?( )
A.电子文件对计算机软硬件具有依赖性
B.相对于纸质文件,电子文件的信息存取具有不可靠性
C.电子文件的信息和载体可以分离
D.电子文件的信息和载体不可以分离
B.相对于纸质文件,电子文件的信息存取具有不可靠性
C.电子文件的信息和载体可以分离
D.电子文件的信息和载体不可以分离
答案:D
解析:
第2题:
以下关于文件评审的表述正确的是()
- A、在现场审核前及现场审核时都应进行文件评审
- B、只在第一阶段审核是进行文件评审,第二阶段审核不需开展文件评审
- C、只在现场审核前进行文件评审,现场审核时无需开展文件评审
- D、由审核组长与受审核方确定评审的时机
正确答案:A
第3题:
下列关于电子文件的说法,哪个是不正确的()。
A、电子文件对计算机软硬件具有依赖性
B、相对于纸质文件,电子文件的信息存取具有不可靠性
C、电子文件的信息和载体可以分离
D、电子文件的信息和载体不可以分离
答案:D
第4题:
关于CAS信息,以下说法中哪个是正确的?()
- A、紧急信息是红色的
- B、不正常信息是红色的
- C、告诫信息是红色的
- D、警告信息是红色的
正确答案:D
第5题:
以下哪项不是信息安全策略变更的原因()
- A、每年至少一次管理评审
- B、业务发生重大变更
- C、管理机构发生变更
- D、设备发生变更
正确答案:D
第6题:
关于合同评审的说法,错误的是()。
A、合同评审应在合同签订后进行
B、合同评审包括合同风险评估
C、应评审招标文件的完备性
D、合同发生重大变故后评审
B、合同评审包括合同风险评估
C、应评审招标文件的完备性
D、合同发生重大变故后评审
答案:A
解析:
2017版教材P463页原文是合同评审应包括下列内容: 招标内容和合同的合法性审查; 招标文件和合同条款的合法性和完备性审查; 合同双方责任、 权益和项目范围认定; 与产品或过程有关要求的评审; 合同风险评估。
第7题:
根据GB/T19011标准,以下关于“文件评审”说法错误的是()。
- A、在现场审核活动前应当评审受审核方的文件
- B、如果“文件评审”过程中发现文件不适宜、不充分,应当终止审核
- C、文件评审的目的是确定文件所描述的体系与审核准则的符合性
- D、如果不影响审核实施的有效性,文件审核可以推迟,直到现场审核活动开始
正确答案:B
第8题:
关于安全策略的说法,不正确的是
A、得到安全经理的审核批准后发布
B、应采取适当的方式让有关人员获得并理解最新版本的策略文档
C、控制安全策略的发布范围,注意保密
D、系统变更后和定期的策略文件评审和改进
答案:A
第9题:
关于信息安全策略的说法中,下面说法正确的是()
- A、信息安全策略的制定是以信息系统的规模为基础
- B、信息安全策略的制定是以信息系统的网络拓扑结构为基础
- C、信息安全策略是以信息系统风险管理为基础
- D、在信息系统尚未建设完成之前,无法确定信息安全策略
正确答案:C
第10题:
关于审核实施阶段的文件评审,下列说法不正确的是()。
- A、确定文件所属的体系与审核准则的符合性
- B、确定文件实施的有效性
- C、收集信息以支持审核活动
- D、文件评审可以与其他审核活动相结合
正确答案:B