题目内容

安全策略体系文件应当包括的内容不包括

A. 信息安全的定义、总体目标、范围及对组织的重要性
B. 对安全管理职责的定义和划分
C. 口令、加密的使用是阻止性的技术控制措施;
D. 违反安全策略的后果

查看答案

搜索结果不匹配？点我反馈

更多问题

下列哪一项是一个适当的测试方法适用于业务连续性计划(BCP)？

A. 试运行
B. 纸面测试
C. 单元
D. 系统

内部审计部门,从组织结构上向财务总监而不是审计委员会报告,最有可能：

A. 导致对其审计独立性的质疑
B. 报告较多业务细节和相关发现
C. 加强了审计建议的执行
D. 在建议中采取更对有效行动

有关团队目标的描述不正确的是

A. 目标是团队决策的前提
B. 目标来自团队的远景
C. 目标是团队存在的理由
D. 目标不必与团队愿景相连接

信息系统审核员应该预期谁来授权对生产数据和生产系统的访问？

A. 流程所有者
B. 系统管理员
C. 安全管理员
D. 数据所有者