单项选择题
企业信息资产的管理和控制的描述不正确的是()。
A.企业应该建立和维护一个完整的信息资产清单,并明确信息资产的管控责任
B.企业应该根据信息资产的重要性和安全级别的不同要求,采取对应的管控措施
C.企业的信息资产不应该分类分级,所有的信息系统要统一对待
D.企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产
点击查看答案&解析
相关考题
-
单项选择题
以下对企业信息安全活动的组织描述不正确的是()。
A.企业应该在组织内建立发起和控制信息安全实施的管理框架
B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全
C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定
D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施 -
单项选择题
对安全策略的描述不正确的是()。
A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程
B.策略应有一个属主,负责按复查程序维护和复查该策略
C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺
D.安全策略一旦建立和发布,则不可变更 -
单项选择题
以下对ISO27001标准的描述不正确的是()。
A.企业通过ISO27001认证则必须符合ISO27001信息安全管理体系规范的所有要求
B.ISO27001标准与信息系统等级保护等国家标准相冲突
C.ISO27001是源自于英国的国家标准BS7799
D.ISO27001是当前国际上最被认可的信息安全管理标准
