A.信息安全策略應(yīng)由專人負(fù)責(zé)制定、評審
B.信息安全策略評審每年應(yīng)進(jìn)行兩次，上半年、下半年各進(jìn)行一次
C.在信息安全策略文件的評審過程中應(yīng)考慮組織業(yè)務(wù)的重大變化
D.在信息安全策略文件的評審過程中應(yīng)考慮相關(guān)法律法規(guī)及技術(shù)環(huán)境的重大變化

A.信息安全策略文件應(yīng)由管理者批準(zhǔn)、發(fā)布
B.信息安全策略文件并傳達(dá)給所有員工和外部相關(guān)方
C.信息安全策略文件必須打印成紙質(zhì)文件進(jìn)行分發(fā)
D.信息安全策略文件應(yīng)說明管理承諾，并提出組織的管理信息安全的方法

A.人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)
B.重要或敏感崗位的人員入職之前，需要做好人員的背景檢查
C.如職責(zé)分離難以實(shí)施，企業(yè)對此無能為力，也無需做任何工作
D.人員離職之后，必須清除離職員工所有的邏輯訪問帳號

A.信息安全工作程序
B.信息安全方針政策
C.信息安全作業(yè)指導(dǎo)書
D.信息安全工作記錄

A.計算機(jī)的操作
B.應(yīng)用程序開發(fā)
C.系統(tǒng)容量規(guī)劃
D.應(yīng)用程序維護(hù)