关于信息安全策略文件的评审以下说法不正确的是哪个？（）

【名词&注释】

持续性(persistence)、脆弱性(vulnerability)、身份验证(authentication)、控制中心(control center)、信息安全策略(information security policy)、详细信息(detailed information)、安全产品(security products)、安全策略文件、上半年(first half)、下半年(second half)

[单选题]关于信息安全策略文件的评审以下说法不正确的是哪个？（）

A. 信息安全策略应由专人负责制定、评审。
B. 信息安全策略评审每年应进行两次，上半年^{(first half)}、下半年^{(second half)}各进行一次。
C. 在信息安全策略文件的评审过程中应考虑组织业务的重大变化。
D. 在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

查看答案&解析 查看所有试题

学习资料：

[单选题]一个组织已经创建了一个策略来定义用户禁止访问的网站类型。哪个是最有效的技术来达成这个策略？（）

A. 状态检测防火墙
B. 网页内容过滤
C. 网页缓存服务器
D. 代理服务器

[单选题]业务影响分析的主要目的是：（）

A. 在灾难之后提供一个恢复行动的计划
B. 识别能够影响组织运营持续性的事件
C. 公布组织对物理和逻辑安全的义务
D. 提供一个有效灾难恢复计划的框架

[单选题]下面哪项不是实施信息安全管理的关键成功因素（）

A. 理解组织文化
B. 得到高层承诺
C. 部署安全产品^{(security products)}
D. 纳入奖惩机制

[单选题]一个组织的灾难恢复（DR，disasterrecovery）策略的变更时将公司的关键任务应用的恢复点目标（RPO）被缩短了，下述哪个是该变更的最显著风险？（）

A. 现有的DR计划没有更新以符合新的RPO
B. DR小组没有基于新的RPO进行培训
C. 备份没有以足够的频率进行以实现新的RPO
D. 该计划没有基于新的RPO进行测试

[单选题]下列对“信息安全风险”的描述正确的是：（）

A. 是来自外部的威胁利用了系统自身存在的脆弱性作用于资产形成风险
B. 是系统自身存在的威胁利用了来自外部的脆弱性作用于资产形成风险
C. 是来自外部的威胁利用了系统自身存在的脆弱性作用于网络形成风险
D. 是系统自身存在的威胁利用了来自外部的脆弱性作用于网络形成风险

[单选题]关于网守的描述中，正确的是（）

A. 负责号码查询
B. 负责身份验证
C. 进行信号调制
D. 进行路由寻址

[单选题]利用内存中若干公共缓冲区组织成队列，以实现进程之间信息交换的通信方式称为（）

A. 共享内存
B. 消息机制
C. 管道通信
D. 套接字

本文链接：https://www.51bdks.net/show/z8qnrw.html