(单选题)
以下对企业信息安全活动的组织描述不正确的是()。
A企业应该在组织内建立发起和控制信息安全实施的管理框架
B企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全
C在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定
D企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
正确答案
答案解析
略
相似试题
(单选题)
以下对信息安全描述不正确的是()。
(单选题)
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()。
(单选题)
以下对“信息安全风险”的描述正确的是()。
(单选题)
信息安全管理组织说法以下说法不正确的是()?
(单选题)
以下有关信息安全方面的业务连续性管理的描述,不正确的是()。
(单选题)
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()。
(单选题)
以下哪项是对系统工程过程中“概念与需求定义”阶段的信息安全工作的正确描述?()
(单选题)
降低企业所面临的信息安全风险的手段,以下说法不正确的是()?
(单选题)
我国信息安全保障建设包括信息安全组织与管理体制、基础设施、技术体系等方面,以下关于信息安全保障建设主要工作内容说法不正确的是()
