题目内容

下列关于企业信息安全活动的组织描述，错误的是（）。

A. 企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施
B. 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C. 企业应该在组织内建立发起和控制信息安全实施的管理框架。
D. 在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。

查看答案

搜索结果不匹配？点我反馈

更多问题

下面（）组合不是信息资产？

A. 硬件、软件、文档资料
B. 关键人员
C. 组织提供的信息服务
D. 桌子、椅子

下列（）是首席安全官的正常职责？

A. 定期审查和评价安全策略
B. 执行用户应用系统和软件测试与评价
C. 授予或废除用户对IT资源的访问权限
D. 批准对数据和应用系统的访问权限

下列基本的计算机安全需求，不包括（）。

A. 安全策略和标识
B. 身份鉴别和落实责任
C. 绝对的保证和持续的保护
D. 合理的保证和连续的保护

某网站受到DDoS攻击，无法正常为用户提供服务，这破坏了数据的（）。

A. 可控性
B. 完整性
C. 不可否认性
D. 可用性