單項選擇題文檔體系建設(shè)是信息安全管理體系(ISMS)建設(shè)的直接體現(xiàn),下列說法不正確的是()

A.組織內(nèi)的信息安全方針文件、信息安全規(guī)章制度文件、信息安全相關(guān)操作規(guī)范文件等文檔是組織的工作標(biāo)準(zhǔn),也是ISMS審核的依據(jù)
B.組織內(nèi)的業(yè)務(wù)系統(tǒng)日志文件、風(fēng)險評估報告等文檔是對上一級文件的執(zhí)行和記錄,對這些記錄不需要保護(hù)和控制
C.組織在每份文件的首頁,加上文件修訂跟蹤表,以顯示每一版本的版本號、發(fā)布日期、編寫人、審批人、主要修訂等內(nèi)容
D.層次化的文檔是ISMS建設(shè)的直接體現(xiàn),文檔體系應(yīng)當(dāng)依據(jù)風(fēng)險評估的結(jié)果建立


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題某單位在實施信息安全風(fēng)險評估后,形成了若干文檔,下面()中的文擋不應(yīng)屬于風(fēng)險評估中“風(fēng)險評估準(zhǔn)備”階段輸出的文檔。

A.《風(fēng)險評估工作計劃》,主要包括本次風(fēng)險評估的目的、意義、范圍、目標(biāo)、組織結(jié)構(gòu)、角色及職責(zé)、經(jīng)費預(yù)算和進(jìn)度安排等內(nèi)容
B.《風(fēng)險評估方法和工具列表》。主要包括擬用的風(fēng)險評估方法和測試評估工具等內(nèi)容
C.《已有安全措施列表》,主要包括經(jīng)檢查確認(rèn)后的已有技術(shù)和管理各方面安全措施等內(nèi)容
D.《風(fēng)險評估準(zhǔn)則要求》,主要包括風(fēng)險評估參考標(biāo)準(zhǔn)、采用的風(fēng)險分析方法、風(fēng)險計算方法、資產(chǎn)分類標(biāo)準(zhǔn)、資產(chǎn)分類準(zhǔn)則等內(nèi)容