对安全策略的描述不正确的是

A．信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

B．策略应有一个属主，负责按复查程序维护和复查该策略

C．安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;

D．安全策略一旦建立和发布，则不可变更;

[单选题]对安全策略的描述不正确的是?A．信息安全策略应得到组织的最高管理者批准。B．策略应有一个所有者，负责按复查程序维护和复查该策略。C．安全策略应包括管理层对信息安全管理工作的承诺。D．安全策略一旦建立和发布，则不可变更。

[单选题]关于信息安全策略文件以下说法不正确的是哪个?A．信息安全策略文件应由管理者批准、发布。B．信息安全策略文件并传达给所有员工和外部相关方。C．信息安全策略文件必须打印成纸质文件进行分发。D．信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

[单选题]对安全策略的描述不正确的是（）A . 信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程B . 策略应有一个属主，负责按复查程序维护和复查该策略C . 安全策略的内容包括管理层对信息安全目标和原则的声明和承诺；D . 安全策略一旦建立和发布，则不可变更

[单选题]关于信息安全策略文件的评审以下说法不正确的是哪个?A．信息安全策略应由专人负责制定、评审。B．信息安全策略评审每年应进行两次，上半年、下半年各进行一次。C．在信息安全策略文件的评审过程中应考虑组织业务的重大变化。D．在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化。

[单选题]对于信息安全策略的描述错误的是?A．信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。B．信息安全策略是在有限资源的前提下选择最优的风险管理对策。C．防范不足会造成直接的损失;防范过多又会造成间接的损失。D．信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

[单选题]安全策略管理：指管理、保护及自动分发()的安全策略。A．设备B．全局性C．用户D．组织

[单选题]关于安全策略的说法，不正确的是（）A . 得到安全经理的审核批准后发布B . 应采取适当的方式让有关人员获得并理解最新版本的策略文档C . 控制安全策略的发布范围，注意保密D . 系统变更后和定期的策略文件评审和改进

[单选题]关于信息安全策略文件以下说法不正确的是哪个？（）A . 信息安全策略文件应由管理者批准、发布。B . 信息安全策略文件并传达给所有员工和外部相关方。C . 信息安全策略文件必须打印成纸质文件进行分发。D . 信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

[单选题]对于信息安全策略的描述错误的是？（）A . 信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。B . 信息安全策略是在有限资源的前提下选择最优的风险管理对策。C . 防范不足会造成直接的损失；防范过多又会造成间接的损失。D . 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

[单选题]设计信息安全策略时，最重要的一点是所有的信息安全策略应该：（）A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新