试题详情
- 单项选择题对安全策略的描述不正确的是()。
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B、策略应有一个属主,负责按复查程序维护和复查该策略
C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D、安全策略一旦建立和发布,则不可变更
- D
关注下方微信公众号,在线模考后查看
热门试题
- IT治理确保组织的IT战略符合于()
- 下面那一个原因最好的描述了强制休假策略的
- 如果出现IT人员和最终用户职责分工的问题
- 下列对防火墙硬件架构描述正确的是()
- 参照数据
- 开放式系统
- 审计师观察到不存在恰当的项目批准流程,他
- 为了增强电子邮件的安全性,人们经常使用P
- 射频识别(RFID)标签容易受到以下哪种
- Linux文件系统采用的是树型结构,在根
- 审计涵盖关键业务领域的灾难恢复计划时,I
- 基于攻击方式可以将黑客攻击分为主动攻击和
- 等级保护定级阶段主要包括哪两个步骤()
- 以下哪些不是可能存在的弱点问题?()
- 建立ISMS的第一步是()?
- 审计师进行业务连续性审计时下列哪个是最重
- 测试一个业务连续性计划的主要目标是:()
- 一名攻击者试图通过暴力攻击来获取?()
- 在计划渗透测试时最重要的成功因素是()。
- 为增强Web应用程序的安全性,某软件开发