单选题对安全策略的描述不正确的是()。A信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B策略应有一个属主,负责按复查程序维护和复查该策略C安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D安全策略一旦建立和发布,则不可变更
单选题
对安全策略的描述不正确的是()。
A
信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B
策略应有一个属主,负责按复查程序维护和复查该策略
C
安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D
安全策略一旦建立和发布,则不可变更
参考解析
解析:
暂无解析
相关考题:
下列关于防火墙的域间安全策略的描述,正确的是() A.域间安全策略按照排列顺序匹配,排列在前的优先匹配B.域间安全策略按照ID号码大小匹配,号码小的优先匹配。C.域间安全策略按照ID号码大小匹配,号码大的优先匹配。D.域间安全策略按照序号大小自动排列,当改变排列顺序,号码也跟着改变。
对垃圾邮件描述不正确的是() A、向未主动请求的用户发送的电子邮件广告、刊物或其他资料B、没有明确的退信方法、发信人、回信地址等的邮件C、利用网络从事违反ISP的安全策略或服务条款的行为及其他可能传动导致投诉的邮件D、自己不想收到的邮件
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
下列选项中,关于P2DR安全模型的描述不正确的是( )。A.P2DR模型包含四个主要部分:策略、防护、检测和响应B.响应包括系统恢复和信息恢复C.网络安全策略一般包括总体安全策略和具体安全规则两个部分D.策略是P2DR安全模型的核心
下列关于信息安全策略维护的说法,()是错误的。A、安全策略的维护应当由专门的部门完成B、安全策略制定完成并发布之后,不需要再对其进行修改C、应当定期对安全策略进行审查和修订D、维护工作应当周期性进行
ISO27001关注组织架构,安全策略,以下描述正确的是:()。A、国际组织架构更复杂,要求的安全策略更多B、金融行业公司比互联网公司组织架构复杂,出现问题损失更大C、如果忽略组织架构,那么安全策略可能不适用D、安全策略有普适性,对不同的安全组织结构都适用
对于信息安全策略的描述错误的是()?A、信息安全策略是以风险管理为基础,需要做到面面俱到,杜绝风险的存在B、信息安全策略是在有限资源的前提下选择最优的风险管理对策C、防范不足会造成直接的损失;防范过多又会造成间接的损失D、信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
单选题以下关于P2DR安全模型的描述中,不正确的( )。AP2DR模型包含四个主要部分:策略、防护、检测和响应B响应包括系统恢复和信息恢复C网络安全策略一般包括总体安全策略和具体安全规则两个部分D策略是P2DR安全模型的核心
多选题下列哪些选项是单机型本地安全策略根的特点()A单机型本地安全策略信息是存在在ActiveDirectory(活动目录)中的B单机型本地安全策略根被限制为一个单一级别的本地安全策略节点C单机型本地安全策略根被限制为一个单一级别的本地安全策略节点D单机型本地安全策略根没有容错能力
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A信息安全策略应由专人负责制定、评审B信息安全策略评审每年应进行两次,上半年、下半年各进行一次C在信息安全策略文件的评审过程中应考虑组织业务的重大变化D在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
单选题下列关于信息安全策略维护的说法,()是错误的。A安全策略的维护应当由专门的部门完成B安全策略制定完成并发布之后,不需要再对其进行修改C应当定期对安全策略进行审查和修订D维护工作应当周期性进行
单选题以下关于标准的描述,哪一项是正确的?()A标准是高级管理层对支持信息安全的声明B标准是建立有效安全策略的第一要素C标准用来描述组织内安全策略如何实施的D标准是高级管理层建立信息系统安全的指示
单选题ISO27001关注组织架构,安全策略,以下描述正确的是:()。A国际组织架构更复杂,要求的安全策略更多B金融行业公司比互联网公司组织架构复杂,出现问题损失更大C如果忽略组织架构,那么安全策略可能不适用D安全策略有普适性,对不同的安全组织结构都适用
多选题电子银行安全策略的评估,应包括以下内容()A安全策略制定的流程与合理性B系统设计与开发的安全策略C系统测试与验收的安全策略D系统运行与维护的安全策略E系统备份与应急的安全策略