高层管理者对信息安全管理的承诺以下说法不正确的是?
A、制定、评审、批准信息安全方针。
B、为信息安全提供明确的方向和支持。
C、为信息安全提供所需的资源。
D、对各项信息安全工作进行执行、监督与检查。
第1题:
关于信息安全策略文件以下说法不正确的是哪个?
A、信息安全策略文件应由管理者批准、发布。
B、信息安全策略文件并传达给所有员工和外部相关方。
C、信息安全策略文件必须打印成纸质文件进行分发。
D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第2题:
信息安全管理组织说法以下说法不正确的是?
A、信息安全管理组织人员应来自不同的部门。
B、信息安全管理组织的所有人员应该为专职人员。
C、信息安全管理组织应考虑聘请外部专家。
D、信息安全管理组织应建立沟通、协调机制。
第3题:
第4题:
关于信息安全策略文件的评审以下说法不正确的是哪个?
A、信息安全策略应由专人负责制定、评审。
B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
第5题:
对于外部组织访问企业信息资产的过程中相关说法不正确的是?
A、为了信息资产更加安全,禁止外部组织人员访问信息资产。
B、应确保相关信息处理设施和信息资产得到可靠的安全保护。
C、访问前应得到信息资产所有者或管理者的批准。
D、应告知其所应当遵守的信息安全要求。