單項選擇題對安全策略的描述不正確的是()

A.信息安全策略(或者方針)是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標和方向,用于指導信息安全管理體系的建立和實施過程
B.策略應有一個屬主,負責按復查程序維護和復查該策略
C.安全策略的內(nèi)容包括管理層對信息安全目標和原則的聲明和承諾;
D.安全策略一旦建立和發(fā)布,則不可變更


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題以下對ISO27001標準的描述不正確的是()

A.企業(yè)通過ISO27001認證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標準與信息系統(tǒng)等級保護等國家標準相沖突
C.ISO27001是源自于英國的國家標準BS7799
D.ISO27001是當前國際上最被認可的信息安全管理標準

3.單項選擇題風險評估的基本過程是怎樣的?()

A.識別并評估重要的信息資產(chǎn),識別各種可能的威脅和嚴重的弱點,最終確定風險
B.通過以往發(fā)生的信息安全事件,找到風險所在
C.風險評估就是對照安全檢查單,查看相關(guān)的管理和技術(shù)措施是否到位
D.風險評估并沒有規(guī)律可循,完全取決于評估者的經(jīng)驗所在

4.單項選擇題降低企業(yè)所面臨的信息安全風險,可能的處理手段不包括哪些()

A.通過良好的系統(tǒng)設(shè)計、及時更新系統(tǒng)補丁,降低或減少信息系統(tǒng)自身的缺陷
B.通過數(shù)據(jù)備份、雙機熱備等冗余手段來提升信息系統(tǒng)的可靠性;
C.建立必要的安全制度和部署必要的技術(shù)手段,防范黑客和惡意軟件的攻擊
D.通過業(yè)務(wù)外包的方式,轉(zhuǎn)嫁所有的安全風險

5.單項選擇題有關(guān)定性風險評估和定量風險評估的區(qū)別,以下描述不正確的是()

A.定性風險評估比較主觀,而定量風險評估更客觀
B.定性風險評估容易實施,定量風險評估往往數(shù)據(jù)準確性很難保證
C.定性風險評估更成熟,定量風險評估還停留在理論階段
D.定性風險評估和定量風險評估沒有本質(zhì)區(qū)別,可以通用

最新試題

如果一個C語言程序在執(zhí)行過程中發(fā)現(xiàn)隨著時間變化,所占的內(nèi)存不斷增加,并最后導致程序崩潰,那么程序員應該檢查下面哪種錯誤?()

題型:單項選擇題

如果發(fā)現(xiàn)一個ICMP報文,報文的源IP地址為101.1.1.1,目的IP地址為100.1.1.255,這個報文屬于什么攻擊?()

題型:單項選擇題

在公鑰基礎(chǔ)設(shè)施(PKI)中,CA(證書授權(quán)機構(gòu))簽發(fā)的證書為互不認識的人和機構(gòu)間搭起信任的橋梁,通信的對段通過對CA簽名的信任接受對方的公鑰作為解密的依據(jù),但是隨著CA公司本身面臨的安全風險,并非CA簽發(fā)就一定代表安全,下列哪個公司簽發(fā)的證書很有可能是不安全的?()

題型:單項選擇題

木馬用來隱藏自身進程或線程的技術(shù)包括()

題型:單項選擇題

以下哪種方法不能用于堆溢出方法?()

題型:單項選擇題

面對高流量壓力的DDoS攻擊,出現(xiàn)了很多DDoS防御方法,最有效的方法是()

題型:單項選擇題

信息安全管理體系(ISMS)對于一個單位來說是保證其完成任務(wù)、實現(xiàn)目標的重要手段,那么以下關(guān)于信息安全管理體系說法不正確的是()

題型:單項選擇題

下面對于驅(qū)動級木馬描述錯誤的是()

題型:單項選擇題

為了解決安全問題,人們設(shè)計了防火墻,入侵檢測系統(tǒng),防病毒軟件等很多安全工具,需要這些工具的原因是我們的軟件包含很多脆弱性,軟件的缺陷可導致以下哪些類型的攻擊?()

題型:單項選擇題

某公司為提高信息安全管理水平和員工對信息安全管理的認識,要求安全管理員李雷向全公司宣講信息安全管理的相關(guān)內(nèi)容,以下李雷宣講的內(nèi)容中錯誤的是()

題型:單項選擇題