题目内容
(请给出正确答案)
提问人:网友欧阳灿
发布时间:2022-08-26
[单选题]
下列关于信息安全策略维护的说法,()是错误的。
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
参考答案
A.安全策略的维护应当由专门的部门完成
B.安全策略制定完成并发布之后,不需要再对其进行修改
C.应当定期对安全策略进行审查和修订
D.维护工作应当周期性进行
网友您好,请在下方输入框内输入要搜索的题目:
搜题
题目内容
(请给出正确答案)
参考答案
更多“下列关于信息安全策略维护的说法,()是错误的。”相关的问题
第2题
关于信息安全策略的说法中,下面说法正确的是()。
A.信息安全策略的制定是以信息系统的规模为基础
B.信息安全策略的制定是以信息系统的网络
C.信息安全策略是以信息系统风险管理为基础
D.在信息系统尚未建设完成之前,无法确定信息安全策略
第3题
关于信息安全策略文件以下说法不正确的是哪个?
A.信息安全策略文件应由管理者批准、发布。
B.信息安全策略文件并传达给所有员工和外部相关方。
C.信息安全策略文件必须打印成纸质文件进行分发。
D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第4题
对安全策略的描述不正确的是?
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
第6题
对安全策略的描述不正确的是
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;
D.安全策略一旦建立和发布,则不可变更;
第8题
关于信息安全策略文件的评审以下说法不正确的是哪个?
A.信息安全策略应由专人负责制定、评审。
B.信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
第9题
关于安全策略,下列说法中正确的是()。
A.安全策略是影响计算机安全性的安全设置的组合
B.安全策略通常建立在授权的基础上
C.按照授权的性质,安全策略可以分为基于身份的安全策略、基于规则的安全策略
D.未经适当授权的实体,信息不可以给予、不被访问、不允许引用
