單項選擇題

以下關于符合性管理的描述中錯誤的是（）

A、符合性包括法律法規(guī)的符合性和組織安全策略方針的符合性
B、僅在組織內(nèi)部使用的信息系統(tǒng)不必考慮來自外部的法律法規(guī)的要求
C、通過信息系統(tǒng)審核檢查符合性時，應盡量減少審核對信息系統(tǒng)的影響
D、符合性管理中應當注意用戶個人隱私保護問題

你可能感興趣的試題

單項選擇題

信息安全應急響應計劃的制定是一個周而復始的、持續(xù)改進的過程，以下哪個階段不在其中（）

A、應急響應需求分析和應急響應策略的制定
B、編制應急響應計劃文檔
C、應急響應計劃的測試、培訓、演練和維護
D、應急響應計劃的廢棄與存檔

單項選擇題

在信息安全管理體系中，帶有高層目標的信息安全策略是被描述在（）

A、信息安全管理手冊
B、信息安全管理制度
C、信息安全指南和手冊
D、信息安全記錄文檔