单项选择题
对安全策略的描述不正确的是()。
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B.策略应有一个属主,负责按复查程序维护和复查该策略 C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D.安全策略一旦建立和发布,则不可变更
单项选择题 以下对ISO27001标准的描述不正确的是()。
单项选择题 企业从获得良好的信息安全管控水平的角度出发,以下哪些行为是适当的?()
单项选择题 风险评估的基本过程是怎样的?()
