單項(xiàng)選擇題對(duì)安全策略的描述不正確的是()。

A.信息安全策略(或者方針)是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標(biāo)和方向,用于指導(dǎo)信息安全管理體系的建立和實(shí)施過(guò)程
B.策略應(yīng)有一個(gè)屬主,負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略
C.安全策略的內(nèi)容包括管理層對(duì)信息安全目標(biāo)和原則的聲明和承諾
D.安全策略一旦建立和發(fā)布,則不可變更


您可能感興趣的試卷

你可能感興趣的試題

1.單項(xiàng)選擇題以下對(duì)ISO27001標(biāo)準(zhǔn)的描述不正確的是()。

A.企業(yè)通過(guò)ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級(jí)保護(hù)等國(guó)家標(biāo)準(zhǔn)相沖突
C.ISO27001是源自于英國(guó)的國(guó)家標(biāo)準(zhǔn)BS7799
D.ISO27001是當(dāng)前國(guó)際上最被認(rèn)可的信息安全管理標(biāo)準(zhǔn)

3.單項(xiàng)選擇題風(fēng)險(xiǎn)評(píng)估的基本過(guò)程是怎樣的?()

A.識(shí)別并評(píng)估重要的信息資產(chǎn),識(shí)別各種可能的威脅和嚴(yán)重的弱點(diǎn),最終確定風(fēng)險(xiǎn)
B.通過(guò)以往發(fā)生的信息安全事件,找到風(fēng)險(xiǎn)所在
C.風(fēng)險(xiǎn)評(píng)估就是對(duì)照安全檢查單,查看相關(guān)的管理和技術(shù)措施是否到位
D.風(fēng)險(xiǎn)評(píng)估并沒(méi)有規(guī)律可循,完全取決于評(píng)估者的經(jīng)驗(yàn)所在

4.單項(xiàng)選擇題降低企業(yè)所面臨的信息安全風(fēng)險(xiǎn),可能的處理手段不包括哪些?()

A.通過(guò)良好的系統(tǒng)設(shè)計(jì)、及時(shí)更新系統(tǒng)補(bǔ)丁,降低或減少信息系統(tǒng)自身的缺陷
B.通過(guò)數(shù)據(jù)備份、雙機(jī)熱備等冗余手段來(lái)提升信息系統(tǒng)的可靠性;
C.建立必要的安全制度和部署必要的技術(shù)手段,防范黑客和惡意軟件的攻擊
D.通過(guò)業(yè)務(wù)外包的方式,轉(zhuǎn)嫁所有的安全風(fēng)險(xiǎn)

5.單項(xiàng)選擇題有關(guān)定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估的區(qū)別,以下描述不正確的是()。

A、定性風(fēng)險(xiǎn)評(píng)估比較主觀,而定量風(fēng)險(xiǎn)評(píng)估更客觀
B、定性風(fēng)險(xiǎn)評(píng)估容易實(shí)施,定量風(fēng)險(xiǎn)評(píng)估往往數(shù)據(jù)準(zhǔn)確性很難保證
C、定性風(fēng)險(xiǎn)評(píng)估更成熟,定量風(fēng)險(xiǎn)評(píng)估還停留在理論階段
D、定性風(fēng)險(xiǎn)評(píng)估和定量風(fēng)險(xiǎn)評(píng)估沒(méi)有本質(zhì)區(qū)別,可以通用