A.制定、评审、批准信息安全方针。
B.为信息安全提供明确的方向和支持。
C.为信息安全提供所需的资源。
D.对各项信息安全工作进行执行、监督与检查。
[单选题]高层管理者对信息安全管理的承诺以下说法不正确的是?()A . 制定、评审、批准信息安全方针。B . 为信息安全提供明确的方向和支持。C . 为信息安全提供所需的资源。D . 对各项信息安全工作进行执行、监督与检查。
[单选题]关于信息安全策略文件以下说法不正确的是哪个?A.信息安全策略文件应由管理者批准、发布。B.信息安全策略文件并传达给所有员工和外部相关方。C.信息安全策略文件必须打印成纸质文件进行分发。D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
[单选题]具有适当授权的管理者应批准信息安全方针,并通报给()。A.顾客B.所有相关方C.所有适当的相关人员和顾客D.有关相关方
[单选题]对安全策略的描述不正确的是?A.信息安全策略应得到组织的最高管理者批准。B.策略应有一个所有者,负责按复查程序维护和复查该策略。C.安全策略应包括管理层对信息安全管理工作的承诺。D.安全策略一旦建立和发布,则不可变更。
[单选题]信息安全管理组织说法以下说法不正确的是?()A . 信息安全管理组织人员应来自不同的部门。B . 信息安全管理组织的所有人员应该为专职人员。C . 信息安全管理组织应考虑聘请外部专家。D . 信息安全管理组织应建立沟通、协调机制。
[单选题]信息安全管理组织说法以下说法不正确的是?A.信息安全管理组织人员应来自不同的部门。B.信息安全管理组织的所有人员应该为专职人员。C.信息安全管理组织应考虑聘请外部专家。D.信息安全管理组织应建立沟通、协调机制。
[单选题]对安全策略的描述不正确的是A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B.策略应有一个属主,负责按复查程序维护和复查该策略C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D.安全策略一旦建立和发布,则不可变更;
[单选题]关于信息安全策略文件的评审以下说法不正确的是哪个?()A . 信息安全策略应由专人负责制定、评审。B . 信息安全策略评审每年应进行两次,上半年、下半年各进行一次。C . 在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D . 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
[单选题]以下有关信息安全管理员职责的叙述,不正确的是()A.信息安全管理员应该对网络的总体安全布局进行规划B.信息安全管理员应该对信息系统安全事件进行处理C.信息安全管理员应该负责为用户编写安全应用程序D.信息安全管理员应该对安全设备进行优化配置
[单选题]关于信息安全策略文件的评审以下说法不正确的是哪个?A.信息安全策略应由专人负责制定、评审。B.信息安全策略评审每年应进行两次,上半年、下半年各进行一次。C.在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D.在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。