企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功

【名词&注释】

安全策略(security policy)、数据文件(data file)、安全意识(safety consciousness)、鉴别方法(identification method)、计算机中心(computer center)、业务部门(business department)、领导小组(leading group)、信息技术部门、控制台操作、延长使用时间

[单选题]企业按照ISO27001标准建立信息安全管理体系的过程中，对关键成功因素的描述不正确的是（）

A. 不需要全体员工的参入，只要IT部门的人员参入即可
B. 来自高级管理层的明确的支持和承诺
C. 对企业员工提供必要的安全意识和技能的培训和教育
D. 所有管理者、员工及其他伙伴方理解企业信息安全策略、指南和标准，并遵照执行

查看答案&解析 查看所有试题

学习资料：

[单选题]以下哪种做法是正确的“职责分离”做法？（）

A. 程序员不允许访问产品数据文件
B. 程序员可以使用系统控制台
C. 控制台操作员可以操作磁带和硬盘
D. 磁带操作员可以使用系统控制台

[单选题]应急响应领导小组^{(leading group)}组长应由以下哪个选项担任？（）

A. 最高管理层
B. 信息技术部门领导
C. 业务部门领导
D. 外部专家

[单选题]使用热站作为备份的优点是：（）

A. 热站的费用低
B. 热站能够延长使用时间
C. 热站在短时间内可运作
D. 热站不需要和主站点兼容的设备和系统软件

[单选题]在计算机中心，下列哪一项是磁介质上信息擦除的最彻底形式？（）

A. 清除
B. 净化
C. 删除
D. 破坏

[单选题]以下哪种鉴别方法最好？（）

A. 鉴别用户是什么
B. 鉴别用户有什么
C. 鉴别用户知道什么
D. 鉴别用户有什么和知道什么

[单选题]W3C格式的日志中，（）字段记录了客户端是从哪个页面链接到当前请求的页面的。

A. cs-method
B. cs-uri-item
C. cs（referer）
D. cs-lastpage

本文链接：https://www.51bdks.net/show/9v93jx.html