单项选择题
信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
A.说明信息安全对组织的重要程度
B.介绍需要符合的法律法规要求
C.信息安全技术产品的选型范围
D.信息安全管理责任的定义
点击查看答案
相关考题
-
单项选择题
以下哪一项不是建筑物的自动化访问审计系统记录的日志的内容()
A.出入的原因
B.出入的时间
C.出入口的位置
D.是否成功进入 -
单项选择题
在对安全控制进行分析时,下面哪个描述是不准确的?()
A.对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的
B.应确保选择对业务效率影响最小的安全措施
C.选择好实施安全控制的时机和位置,提高安全控制的有效性
D.仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应 -
单项选择题
你来到服务器机房隔壁的一间办公室,发现窗户坏了。由于这不是你的办公室,你要求在这里办公的员工请维修工来把窗户修好。你离开后,没有再过问这扇窗户的事情。这件事的结果对与特定脆弱性相关的威胁真正出现的可能性会有什么影响?()
A.如果窗户被修好,威胁真正出现的可能性会增加
B.如果窗户被修好,威胁真正出现的可能性会保持不变
C.如果窗户没有被修好,威胁真正出现的可能性会下降
D.如果窗户没有被修好,威胁真正出现的可能性会增加
