單項選擇題以下符合信息安全管理體系有關“文件記錄控制”的要求的是()

A.文件都必須電子化
B.信息安全管理體系所需的文件僅需保護,但無須控制
C.所有文件應依據信息安全管理體系的政策要求在需要時即可供被授權人取用
D.為提供信息安全管理體系有效運作的證據所建立之記錄屬于管制范圍


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下對于信息安全管理體系中“符合性”的敘述,不正確的是()

A.清楚識別所有與信息系統(tǒng)有關的法規(guī)
B.組織重要記錄應予以文件化后進行保護
C.避免使用具有知識產權的專利軟件產品
D.要保護個人信息的數(shù)據與隱私

2.單項選擇題以下關于信息安全資產的描述正確的是()

A.人員是資產
B.公司形象是資產
C.數(shù)據是資產
D.以上都是

3.單項選擇題一般來說單位工作中()安全風險最大。

A.臨時員工
B.外部咨詢人員
C.對公司不滿的員工
D.離職員工

4.單項選擇題以下()不是信息安全管理體系中所指的資產。

A.硬件、軟件、文檔資料
B.關鍵人員
C.信息服務
D.桌子、椅子

5.單項選擇題以下()不是訪問控制策略中所允許的。

A.口令使用
B.無人值守的用戶設備的適當保護
C.清空桌面
D.屏幕上留存經常工作用文檔