对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。

题目

对安全策略的描述不正确的是?

A、信息安全策略应得到组织的最高管理者批准。

B、策略应有一个所有者,负责按复查程序维护和复查该策略。

C、安全策略应包括管理层对信息安全管理工作的承诺。

D、安全策略一旦建立和发布,则不可变更。

相似考题

1.一个安全策略体系的建立,包含安全策略的制定和安全策略的执行两个方面。()此题为判断题(对,错)。

2.下列哪些选项是单机型本地安全策略根的特点()A.单机型本地安全策略信息是存在在ActiveDirectory(活动目录)中的B.单机型本地安全策略根被限制为一个单一级别的本地安全策略节点C.单机型本地安全策略根被限制为一个单一级别的本地安全策略节点D.单机型本地安全策略根没有容错能力

3.对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布,则不可变更;

4.一个信息网络的总体安全策略,可以概括为“实体可信,行为可控,资源可管,事件可查,运行可靠”几个原则,总体安全策略为其他安全策略的制定提供总的依据。()

更多“对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有 ”相关问题

  • 第1题:

    关于安全策略的说法,不正确的是

    A、得到安全经理的审核批准后发布

    B、应采取适当的方式让有关人员获得并理解最新版本的策略文档

    C、控制安全策略的发布范围,注意保密

    D、系统变更后和定期的策略文件评审和改进


    答案:A

  • 第2题:

    关于信息安全策略文件的评审以下说法不正确的是哪个?

    A、信息安全策略应由专人负责制定、评审。

    B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。

    C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。

    D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。


    答案:B

  • 第3题:

    常用的安全策略有______。

    A.访问安全策略和安全管理策略

    B.物理安全策略

    C.信息加密策略

    D.以上全部


    正确答案:D

  • 第4题:

    关于信息安全策略文件以下说法不正确的是哪个?

    A、信息安全策略文件应由管理者批准、发布。

    B、信息安全策略文件并传达给所有员工和外部相关方。

    C、信息安全策略文件必须打印成纸质文件进行分发。

    D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。


    答案:C

  • 第5题:

    “可信计算基(TCB)”不包括:

    A.执行安全策略的所有硬件

    B.执行安全策略的软件

    C.执行安全策略的程序组件

    D.执行安全策略的人


    正确答案:D

相关内容