单项选择题
以下有关通信与日常操作描述不正确的是()。
A.信息系统的变更应该是受控的
B.企业在岗位设计和人员工作分配时应该遵循职责分离的原则
C.移动介质使用是一个管理难题,应该采取有效措施,防止信息泄漏
D.内部安全审计无需遵循独立性、客观性的原则
点击查看答案&解析
相关考题
-
单项选择题
有关人员安全的描述不正确的是()。
A.人员的安全管理是企业信息安全管理活动中最难的环节
B.重要或敏感岗位的人员入职之前,需要做好人员的背景检查
C.企业人员预算受限的情况下,职责分离难以实施,企业对此无能为力,也无需做任何工作
D.人员离职之后,必须清除离职员工所有的逻辑访问帐号 -
单项选择题
企业信息资产的管理和控制的描述不正确的是()。
A.企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
B.企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
C.企业的信息资产不应该分类分级,所有的信息系统要统一对待
D.企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产 -
单项选择题
以下对企业信息安全活动的组织描述不正确的是()。
A.企业应该在组织内建立发起和控制信息安全实施的管理框架
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全
C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定
D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
