單項選擇題有關(guān)人員安全的描述不正確的是()。

A.人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)
B.重要或敏感崗位的人員入職之前,需要做好人員的背景檢查
C.企業(yè)人員預(yù)算受限的情況下,職責(zé)分離難以實施,企業(yè)對此無能為力,也無需做任何工作
D.人員離職之后,必須清除離職員工所有的邏輯訪問帳號


您可能感興趣的試卷

你可能感興趣的試題

1.單項選擇題企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是()。

A.企業(yè)應(yīng)該建立和維護一個完整的信息資產(chǎn)清單,并明確信息資產(chǎn)的管控責(zé)任
B.企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求,采取對應(yīng)的管控措施
C.企業(yè)的信息資產(chǎn)不應(yīng)該分類分級,所有的信息系統(tǒng)要統(tǒng)一對待
D.企業(yè)可以根據(jù)業(yè)務(wù)運作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識別所有的信息資產(chǎn)

2.單項選擇題以下對企業(yè)信息安全活動的組織描述不正確的是()。

A.企業(yè)應(yīng)該在組織內(nèi)建立發(fā)起和控制信息安全實施的管理框架
B.企業(yè)應(yīng)該維護被外部合作伙伴或者客戶訪問和使用的企業(yè)信息處理設(shè)施和信息資產(chǎn)的安全
C.在沒有采取必要控制措施,包括簽署相關(guān)協(xié)議之前,不應(yīng)該授權(quán)給外部伙伴訪問。應(yīng)該讓外部伙伴意識到其責(zé)任和必須遵守的規(guī)定
D.企業(yè)在開展業(yè)務(wù)活動的過程中,應(yīng)該完全相信員工,不應(yīng)該對內(nèi)部員工采取安全管控措施

3.單項選擇題對安全策略的描述不正確的是()。

A.信息安全策略(或者方針)是由組織的最高管理者正式制訂和發(fā)布的描述企業(yè)信息安全目標(biāo)和方向,用于指導(dǎo)信息安全管理體系的建立和實施過程
B.策略應(yīng)有一個屬主,負(fù)責(zé)按復(fù)查程序維護和復(fù)查該策略
C.安全策略的內(nèi)容包括管理層對信息安全目標(biāo)和原則的聲明和承諾
D.安全策略一旦建立和發(fā)布,則不可變更

4.單項選擇題以下對ISO27001標(biāo)準(zhǔn)的描述不正確的是()。

A.企業(yè)通過ISO27001認(rèn)證則必須符合ISO27001信息安全管理體系規(guī)范的所有要求
B.ISO27001標(biāo)準(zhǔn)與信息系統(tǒng)等級保護等國家標(biāo)準(zhǔn)相沖突
C.ISO27001是源自于英國的國家標(biāo)準(zhǔn)BS7799
D.ISO27001是當(dāng)前國際上最被認(rèn)可的信息安全管理標(biāo)準(zhǔn)