单选题
A企业应该在组织内建立发起和控制信息安全实施的管理框架。
B企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。
C在没有采取必要控制措施,包括签署相关协议之前,不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。
D企业在开展业务活动的过程中,应该完全相信员工,不应该对内部员工采取安全管控措施
正确答案
答案解析
略
相似试题
以下对信息安全描述不正确的是()
单选题查看答案
企业按照ISO27001标准建立信息安全管理体系的过程中,对关键成功因素的描述不正确的是()
单选题查看答案
信息安全管理组织说法以下说法不正确的是?()
单选题查看答案
以下有关信息安全方面的业务连续性管理的描述,不正确的是()
单选题查看答案
信息安全管理体系(ISMS)是一个怎样的体系,以下描述不正确的是()
单选题查看答案
降低企业所面临的信息安全风险的手段,以下说法不正确的是?()
单选题查看答案
高层管理者对信息安全管理的承诺以下说法不正确的是?()
单选题查看答案
以下对信息安全管理的描述错误的是()
单选题查看答案
下列对“信息安全风险”的描述正确的是:()
单选题查看答案