刷题刷出新高度,偷偷领先!偷偷领先!偷偷领先! 关注我们,悄悄成为最优秀的自己!

多选题

根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,信息安全方针应()。

A
形成文件化信息并可用
B
与组织的意图相适宜
C
适当时,对相关方可用
D
与组织内外相关方全面进行沟通
使用微信搜索喵呜刷题,轻松应对考试!

答案:

ABC

解析:

【喵呜刷题小喵解析】:在GB/T 22080-2016/ISO/IEC 27001:2013标准中,信息安全方针是一个重要组成部分,其应满足一系列要求。选项A“形成文件化信息并可用”指的是信息安全方针应以书面形式明确,并确保其可用性。这是确保信息安全方针得以实施和遵循的基础。选项B“与组织的意图相适宜”意味着信息安全方针应与组织的总体目标和战略相一致。信息安全方针应反映组织对信息安全的期望和要求,以确保信息安全措施与组织的需求相符。选项C“适当时,对相关方可用”表示信息安全方针应提供给那些需要了解或参与信息安全实施的相关方。这有助于确保各方对信息安全方针的理解和执行。选项D“与组织内外相关方全面进行沟通”虽然重要,但并不是标准中直接要求的。标准强调的是信息安全方针的可用性、适宜性和对相关方的可用性,而不是全面的沟通。综上所述,根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,信息安全方针应形成文件化信息并可用,与组织的意图相适宜,适当时,对相关方可用。因此,正确答案为ABC。
创作类型:
原创

本文链接:根据GB/T 22080-2016/ISO/IEC 27001:2013标准的要求,信息安全方针应(

版权声明:本站点所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明文章出处。

让学习像火箭一样快速,微信扫码,获取考试解析、体验刷题服务,开启你的学习加速器!

分享考题
share