單項選擇題

企業(yè)信息資產的管理和控制的描述不正確的是（）

A.企業(yè)應該建立和維護一個完整的信息資產清單，并明確信息資產的管控責任；
B.企業(yè)應該根據信息資產的重要性和安全級別的不同要求，采取對應的管控措施；
C.企業(yè)的信息資產不應該分類分級，所有的信息系統要統一對待
D.企業(yè)可以根據業(yè)務運作流程和信息系統拓撲結構來識別所有的信息資產

你可能感興趣的試題

單項選擇題

以下對企業(yè)信息安全活動的組織描述不正確的是（）

A.企業(yè)應該在組織內建立發(fā)起和控制信息安全實施的管理框架。
B.企業(yè)應該維護被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設施和信息資產的安全。
C.在沒有采取必要控制措施，包括簽署相關協議之前，不應該授權給外部伙伴訪問。應該讓外部伙伴意識到其責任和必須遵守的規(guī)定。
D.企業(yè)在開展業(yè)務活動的過程中，應該完全相信員工，不應該對內部員工采取安全管控措施

單項選擇題

對安全策略的描述不正確的是（）

A.信息安全策略（或者方針）是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標和方向，用于指導信息安全管理體系的建立和實施過程
B.策略應有一個屬主，負責按復查程序維護和復查該策略
C.安全策略的內容包括管理層對信息安全目標和原則的聲明和承諾；
D.安全策略一旦建立和發(fā)布，則不可變更