首页->CISP(注册信息安全专业人员)

文档体系建设是信息安全管理体系(ISMS)建设的直接体现，下列说法不正确的是：

（A）组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准，也是ISMS审核的依据

（B）组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录，对这些记录不需要保护和控制

（C）组织在每份文件的首页，加上文件修订跟踪表，显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容

（D）层次化的文档是ISMS建设的直接体现，文档体系应当依据风险评估的结果建立