刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

单选题

A公司为软件开发企业,在建立ISMS时却对附录A的“A14.1.1安全要求分析和说明”进行了删减,删减理由为公司使用的系统为非定制系统,相关风险可以接受()。

A
不合理
B
合理
C
不一定
D
以上都不对
使用微信搜索喵呜刷题,轻松应对考试!

答案:

A

解析:

【喵呜刷题小喵解析】:《信息安全管理体系(ISMS)要求》(GB/T 22080-2008/ISO/IEC 27001:2005)附录A中“A14.1.1安全要求分析和说明”明确指出:“组织应确定适用于其活动的安全要求,并说明这些要求是如何得到满足的。”这一条款要求组织对其活动进行安全要求分析,并说明这些要求是如何得到满足的。如果A公司使用的系统为非定制系统,相关风险可以接受,那么公司可能认为这些非定制系统的安全要求已经满足,因此可以省略这一步骤。然而,即使是非定制系统,也可能存在未被识别或未被充分评估的安全风险,因此直接删减这一步骤是不合理的。因此,答案选A“不合理”。
创作类型:
原创

本文链接:A公司为软件开发企业,在建立ISMS时却对附录A的“A14.1.1安全要求分析和说明”进行了删减,删

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share