单选题
下列说法不正确的是()
A、
残余风险需要获得管理者的批准
B、
体系文件应能够显示出所选择的控制措施回溯到风险评估和风险处置过程的结果
C、
所有的信息安全活动都必须记录
D、
管理评审至少每年进行一次
【正确答案】
A
【答案解析】
提交答案
关闭