單項選擇題關于信息安全策略文件的評審以下說法不正確的是哪個?()

A.信息安全策略應由專人負責制定、評審
B.信息安全策略評審每年應進行兩次,上半年、下半年各進行一次
C.在信息安全策略文件的評審過程中應考慮組織業(yè)務的重大變化
D.在信息安全策略文件的評審過程中應考慮相關法律法規(guī)及技術環(huán)境的重大變化


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題關于信息安全策略文件以下說法不正確的是哪個?()

A.信息安全策略文件應由管理者批準、發(fā)布
B.信息安全策略文件并傳達給所有員工和外部相關方
C.信息安全策略文件必須打印成紙質文件進行分發(fā)
D.信息安全策略文件應說明管理承諾,并提出組織的管理信息安全的方法

2.單項選擇題有關人員安全管理的描述不正確的是()?

A.人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)
B.重要或敏感崗位的人員入職之前,需要做好人員的背景檢查
C.如職責分離難以實施,企業(yè)對此無能為力,也無需做任何工作
D.人員離職之后,必須清除離職員工所有的邏輯訪問帳號

3.單項選擇題信息安全管理體系策略文件中第一層文件是()?

A.信息安全工作程序
B.信息安全方針政策
C.信息安全作業(yè)指導書
D.信息安全工作記錄

4.單項選擇題以下哪個是數(shù)據(jù)庫管理員(DBA)可以行使的職責?()

A.計算機的操作
B.應用程序開發(fā)
C.系統(tǒng)容量規(guī)劃
D.應用程序維護

5.單項選擇題以下哪種做法是正確的“職責分離”做法?()

A.程序員不允許訪問產品數(shù)據(jù)文件
B.程序員可以使用系統(tǒng)控制臺
C.控制臺操作員可以操作磁帶和硬盤
D.磁帶操作員可以使用系統(tǒng)控制臺