文档体系建设是信息安全管理体系(ISMS)建设的直接体现,下列说法不正确的是:
(A)组织内的信息安全方针文件、信息安全规章制度文件、信息安全相关操作规范文件等文档是组织的工作标准,也是ISMS审核的依据
(B)组织内的业务系统日志文件、风险评估报告等文档是对上一级文件的执行和记录,对这些记录不需要保护和控制
(C)组织在每份文件的首页,加上文件修订跟踪表,显示每一版本的版本号、发布日期、编写人、审批人、主要修订等内容
(D)层次化的文档是ISMS建设的直接体现,文档体系应当依据风险评估的结果建立
参考答案
继续答题:下一题
更多CISP(注册信息安全专业人员)试题
- 1下俩哪一项不属于招投标流程?
- 2组织确保用户被授予仅需要执行具体工作任务的数据访问权限,他们是一下哪些原则
- 3佩戴防静电手环目的是为减少( )对原材料、半成品及成品的损害,减少在线产品的返修量,提高产品质量。
- 4小李在某位是负责信息安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训,一次培训的时候,小李主要负责讲解风险评估方法。请问小李的所述论点中错误的是哪项:
- 5菊花链模式堆叠是一种基于( )的堆叠技术。
- 6司法活动的公开性是体现司法公正的重要方面,要求司法程序的每一阶段和步骤都应以当事人和社会公众看得见的方式进行。据此,按照有关文件和规定精神,下列哪一说法是正确的?