A、A.企业应该在组织内建立发起和控制信息安全实施的管理框架
B、B.企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全
C、C.在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定
D、D.企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
更多“以下对企业信息安全活动的组织描述不正确的是()。”相关的问题
A、信息安全的基本要素包括保密性、完整性和可用性 B、信息安全就是保障企业信息系统能够连续、可靠、正常地运行,使安全事件对业务造成的影响减到最小,确保组织业务运行的连续性 C、信息安全就是不出安全事故/事件 D、信息安全不仅仅只考虑防止信息泄密就可以了
A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程 B、策略应有一个属主,负责按复查程序维护和复查该策略 C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺 D、安全策略一旦建立和发布,则不可变更
A、信息服务是信息组织的宗旨,是信息组织这个信息管理过程重要环节的目标 B、信息存储是对信息及其他信息组织的成果的空间组织 C、信息采集是信息组织的前提 D、信息提示是核心,是对信息的高级组织
A、信息安全事件的处理应该分类、分级 B、信息安全事件的数量可以反映企业的信息安全管控水平 C、某个时期内企业的信息安全事件的数量为零,这意味着企业面临的信息安全风险很小 D、信息安全事件处理流程中的一个重要环节是对事件发生的根源的追溯,以吸取教训、总结经验,防止类似事情再次发生
A、价值链分析可以用来识别出对组织有益的活动就活动的价值达成共识,有效提升企业管理的总价值 B、借助价值链结构图可以找出重要的活动和过程,并找出支持主要活动的应用统,使信息技术支持对企业的价值实现有实际的贡献 C、借助价值链结构图可以找出重要的活动和过程,并找出支持主要活动的应用统,有效提升企业管理的总价值 D、价值链可以帮助人们脱离局部视野,使部门管理者能站在企业整体的角度,客观分析某项技术对组织价值创造的作用,就应用系统对企业的价值达成共识
A、信息安全的实现是一个大的过程,其中包含许多小的可细分过程 B、组织应该是别信息安全实现中的每一个过程 C、对每一个分解后的信息安全的过程实施监控和测量 D、信息安全的实现是一个技术的过程
客服
TOP
查看正确答案
