试题详情
- 单项选择题对安全策略的描述不正确的是()
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B、策略应有一个属主,负责按复查程序维护和复查该策略
C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D、安全策略一旦建立和发布,则不可变更
关注下方微信公众号,在线模考后查看
热门试题
- 我国信息安全事件分级分为以下哪些级别()
- 关于跨站攻击,下列说法中正确的是()
- 以下哪个与电子邮件系统没有直接关系?()
- 关于嗅探攻击,下列说法中正确的是()
- ISMS的内部审核员(非审核组长)的责任
- 关于PE的概念,下列说法正确的是()
- 在实现信息安全的目标中,关于信息安全技术
- 默认情况下,下列文件中,()不会影响BA
- ()不属于对称加密算法
- 项目经理欲提高信息系统安全性,他首先要做
- 设计AH协议的主要目的是用来增加IP数据
- 内核映像补丁技术相对于内核映像替换技术的
- 在系统实施后评审过程中,应该执行下面哪个
- ()以下哪些不是操作系统安全的主要目标?
- 信息安全管理体系要求的核心内容是?()
- 相对虚拟地址=虚拟地址-入口点。
- 关于Internet域名解析的描述中,正
- 有关定性风险评估和定量风险评估的区别,以
- 2011年,()成为全球年度获得专利最多
- 以下选项中哪一项是对信息安全风险采取的纠