單項選擇題

對安全策略的描述不正確的是（）。

A.信息安全策略（或者方針）是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標和方向，用于指導信息安全管理體系的建立和實施過程
B.策略應有一個屬主，負責按復查程序維護和復查該策略
C.安全策略的內容包括管理層對信息安全目標和原則的聲明和承諾
D.安全策略一旦建立和發(fā)布，則不可變更

你可能感興趣的試題

單項選擇題

以下對ISO27001標準的描述不正確的是（）。

A.企業(yè)通過ISO27001認證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標準與信息系統(tǒng)等級保護等國家標準相沖突
C.ISO27001是源自于英國的國家標準BS7799
D.ISO27001是當前國際上最被認可的信息安全管理標準

單項選擇題

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當?shù)模浚ǎ?/h4>

A.只關注外來的威脅，忽視企業(yè)內部人員的問題
B.相信來自陌生人的郵件，好奇打開郵件附件
C.開著電腦離開，就像離開家卻忘記關燈那樣
D.及時更新系統(tǒng)和安裝系統(tǒng)和應用的補丁

對安全策略的描述不正確的是（）。

你可能感興趣的試題

以下對ISO27001標準的描述不正確的是（）。

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當?shù)模浚ǎ?/h4>

對安全策略的描述不正確的是（）。

以下對ISO27001標準的描述不正確的是（）。

企業(yè)從獲得良好的信息安全管控水平的角度出發(fā)，以下哪些行為是適當?shù)模浚ǎ?/h4>