对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;D、安全策略一旦建立和发布,则不可变更;

题目

对安全策略的描述不正确的是

A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程

B、策略应有一个属主,负责按复查程序维护和复查该策略

C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;

D、安全策略一旦建立和发布,则不可变更;


相似考题
更多“对安全策略的描述不正确的是A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的 ”相关问题
  • 第1题:

    对安全策略的描述不正确的是?

    A、信息安全策略应得到组织的最高管理者批准。

    B、策略应有一个所有者,负责按复查程序维护和复查该策略。

    C、安全策略应包括管理层对信息安全管理工作的承诺。

    D、安全策略一旦建立和发布,则不可变更。


    答案:D

  • 第2题:

    质量方针是由组织的( )正式发布的组织的质量宗旨和方向。

    A.管理者代表

    B.总质量师

    C.最高管理者

    D.质量主管部门


    正确答案:C
    见上文质量方针的定义。

  • 第3题:

    (2016年真题)质量方针是由组织的最高管理者正式发布的该组织总的质量宗旨和方向。

    A.质量计划
    B.质量方针
    C.质量策划
    D.质量要求

    答案:B
    解析:
    工程监理单位应以质量方针为框架,制定具体的质量目标。

  • 第4题:

    关于信息安全策略文件以下说法不正确的是哪个?

    A、信息安全策略文件应由管理者批准、发布。

    B、信息安全策略文件并传达给所有员工和外部相关方。

    C、信息安全策略文件必须打印成纸质文件进行分发。

    D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。


    答案:C

  • 第5题:

    下列关于质量方针的说法,不正确的是( )。
    A.质量方针是指由组织的最高管理者正式发布的该组织总的质量宗旨和质量方向
    B.质量方针是企业经营总方针的组成部分
    C.质量方针是企业管理者对质量的具体要求和指令
    D.企业最高管理者应确定质量方针并形成文件


    答案:C
    解析:
    C项,质量方针是企业经营总方针的组成部分,是企业管理者对质量的指导思想和承诺,而不是具体要求和指令。