关于信息安全策略文件以下说法不正确的是哪个?
A、信息安全策略文件应由管理者批准、发布。
B、信息安全策略文件并传达给所有员工和外部相关方。
C、信息安全策略文件必须打印成纸质文件进行分发。
D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
第1题:
设计信息安全策略时,最重要的一点是所有的信息安全策略应该:
A、非现场存储
B、b)由IS经理签署
C、发布并传播给用户
D、经常更新
第2题:
指导和规范信息安全管理的所有活动的文件叫做?
A、过程
B、安全目标
C、安全策略
D、安全范围
第3题:
关于信息安全策略文件的评审以下说法不正确的是哪个?
A、信息安全策略应由专人负责制定、评审。
B、信息安全策略评审每年应进行两次,上半年、下半年各进行一次。
C、在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D、在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。
第4题:
关于安全策略的说法,不正确的是
A、得到安全经理的审核批准后发布
B、应采取适当的方式让有关人员获得并理解最新版本的策略文档
C、控制安全策略的发布范围,注意保密
D、系统变更后和定期的策略文件评审和改进
第5题:
对安全策略的描述不正确的是?
A、信息安全策略应得到组织的最高管理者批准。
B、策略应有一个所有者,负责按复查程序维护和复查该策略。
C、安全策略应包括管理层对信息安全管理工作的承诺。
D、安全策略一旦建立和发布,则不可变更。