问题:
[单选] 关于信息安全策略文件以下说法不正确的是哪个?()
信息安全策略文件应由管理者批准、发布。。信息安全策略文件并传达给所有员工和外部相关方。。信息安全策略文件必须打印成纸质文件进行分发。。信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。。
问题:
[单选] 关于信息安全策略文件的评审以下说法不正确的是哪个?()
信息安全策略应由专人负责制定、评审。。信息安全策略评审每年应进行两次,上半年、下半年各进行一次。。在信息安全策略文件的评审过程中应考虑组织业务的重大变化。。在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。。
问题:
[单选] 高层管理者对信息安全管理的承诺以下说法不正确的是?()
制定、评审、批准信息安全方针。。为信息安全提供明确的方向和支持。。为信息安全提供所需的资源。。对各项信息安全工作进行执行、监督与检查。。
问题:
[单选] 信息安全管理组织说法以下说法不正确的是?()
信息安全管理组织人员应来自不同的部门。。信息安全管理组织的所有人员应该为专职人员。。信息安全管理组织应考虑聘请外部专家。。信息安全管理组织应建立沟通、协调机制。。
问题:
[单选] 在制定组织间的保密协议,以下哪一个不是需要考虑的内容?()
需要保护的信息。。协议期望持续时间。。合同双方的人员数量要求。。违反协议后采取的措施。。
问题:
[单选] 在信息安全管理日常工作中,需要与哪些机构保持联系?()
政府部门。监管部门。外部专家。以上都是。
问题:
[单选] 当涉及到信息算计系统犯罪取证时,应与哪个部门取得联系?()
监管机构。重要客户。供应商。政府部门。
问题:
[单选] 信息安全管理工作小组可就哪些问题向外部安全专家或特定外部组织寻求信息安全方面的建议?()
相关安全信息的最佳实践和最新状态知识。。尽早接受到关于攻击和脆弱点的警告、建议和补丁。分享和交换关于新的技术、产品、威胁或脆弱点信息。以上都是。
问题:
[单选] 当客户需要访问组织信息资产时,下面正确的做法是?()
应向其传达信息安全要求及应注意的信息安全问题。。尽量配合客户访问信息资产。。不允许客户访问组织信息资产。。不加干涉,由客户自己访问信息资产。。
问题:
[单选] 对于外部组织访问企业信息资产的过程中相关说法不正确的是?()
为了信息资产更加安全,禁止外部组织人员访问信息资产。。应确保相关信息处理设施和信息资产得到可靠的安全保护。。访问前应得到信息资产所有者或管理者的批准。。应告知其所应当遵守的信息安全要求。。
