單項選擇題依據(jù)GB/T22080-2016/ISO/IEC27001:2013標(biāo)準(zhǔn),組織應(yīng)()。

A.識別在組織范圍內(nèi)從事會影響組織信息安全績效的員工的必要能力
B.確保在組織控制下從事會影響組織信息安全績效的員工的必要能力
C.確定在組織控制下從事會影響組織信息安全績效的工作人員的必要能力
D.鑒定在組織控制下從事會影響組織信息安全績效的工作人員的必要能力


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題下列控制措施中哪個不是用來確保信息處理設(shè)施可用性的?()

A.建立同城備份
B.對設(shè)備中數(shù)據(jù)進行定期備份
C.建立異地備份
D.采用雙機熱備

2.單項選擇題下列管理評審的方式,哪個不滿足標(biāo)準(zhǔn)的要求?()

A.組織外部評審團隊通過會議的方式對管理體系適宜性、有效性和充分性進行評審
B.通過網(wǎng)絡(luò)會議的方式組織最高管理層進行管理體系適宜性、有效性和充分性進行評審
C.通過逐級匯報的方式由最高管理層對管理體系的有效性和充分性進行評審
D.通過材料評審的方式由最高管理層進行管理體系適宜性、有效性和充分性的評審

4.單項選擇題公司A在內(nèi)審時發(fā)現(xiàn)部分員工計算機開機密碼少于6位,公司文件規(guī)定員工計算機密碼必須6位及以上,那么下列選項中哪項不是針對該問題的糾正措施?()

A.要求員工立即改正
B.對員工進行優(yōu)質(zhì)口令設(shè)置方法的培訓(xùn)
C.通過域控進行強制管理
D.對所有員工進行意識教育

5.單項選擇題()屬于管理脆弱性的識別對象。

A.物理環(huán)境
B.網(wǎng)絡(luò)結(jié)構(gòu)
C.應(yīng)用系統(tǒng)
D.技術(shù)管理