题目内容
(请给出正确答案)
[单选题]
对安全策略的描述不正确的是?
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
答案
查看答案
A.信息安全策略应得到组织的最高管理者批准。
B.策略应有一个所有者,负责按复查程序维护和复查该策略。
C.安全策略应包括管理层对信息安全管理工作的承诺。
D.安全策略一旦建立和发布,则不可变更。
第1题
A.得到安全经理的审核批准后发布
B.应采取适当的方式让有关人员获得并理解最新版本的策略文档
C.控制安全策略的发布范围,注意保密
D.系统变更后和定期的策略文件评审和改进
第2题
A.访问安全策略和安全管理策略
B.物理安全策略
C.信息加密策略
D.以上全部
第3题
A、物理安全策略
B、访问控制策略
C、信息加密策略 火墙策略
第6题
A.P2DR模型包含四个主要部分:策略、防护、检测和响应
B.响应包括系统恢复和信息恢复
C.网络安全策略一般包括总体安全策略和具体安全规则两个部分
D.策略是P2DR安全模型的核心
第7题
A.访问策略
B.操作权限
C.安全策略
D.应急方案
第9题