对安全策略的描述不正确的是?
A: 信息安全策略应得到组织的最高管理者批准。
B: 策略应有一个所有者,负责按复查程序维护和复查该策略。
C: 安全策略应包括管理层对信息安全管理工作的承诺。
D: 安全策略一旦建立和发布,则不可变更。
A: 信息安全策略应得到组织的最高管理者批准。
B: 策略应有一个所有者,负责按复查程序维护和复查该策略。
C: 安全策略应包括管理层对信息安全管理工作的承诺。
D: 安全策略一旦建立和发布,则不可变更。
举一反三
- 对安全策略的描述不正确的是() A: 信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B: 策略应有一个属主,负责按复查程序维护和复查该策略 C: 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺; D: 安全策略一旦建立和发布,则不可变更
- 常用的安全策略有 ______。 A: 访问安全策略和安全管理策略 B: 物理安全策略 C: 信息加密策略 D: 以上全部
- 安全管理从范畴上讲,涉及物理安全策略、访问控制策略、信息加密策略和网络安全管理策略
- 数据库的()是指如何组织、管理、保护和处理敏感信息的指导思想,包括安全管理策略、访问控制策略和信息控制策略。 A: 安全策略 B: 管理策略 C: 控制策略 D: 访问策略
- “()”是一个简易的安全设置向导,可以对许多安全策略进行配置。 A: 本地安全策略 B: 控制台 C: 计算机管理 D: 全局策略