企业信息资产的管理和控制的描述不正确的是

A．企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任;

B．企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施;

C．企业的信息资产不应该分类分级，所有的信息系统要统一对待

D．企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

[单选题]企业信息资产的管理和控制的描述不正确的是（）A . 企业应该建立和维护一个完整的信息资产清单，并明确信息资产的管控责任；B . 企业应该根据信息资产的重要性和安全级别的不同要求，采取对应的管控措施；C . 企业的信息资产不应该分类分级，所有的信息系统要统一对待D . 企业可以根据业务运作流程和信息系统拓扑结构来识别所有的信息资产

[单选题]对于外部组织访问企业信息资产的过程中相关说法不正确的是?A．为了信息资产更加安全，禁止外部组织人员访问信息资产。B．应确保相关信息处理设施和信息资产得到可靠的安全保护。C．访问前应得到信息资产所有者或管理者的批准。D．应告知其所应当遵守的信息安全要求。

[单选题]对于外部组织访问企业信息资产的过程中相关说法不正确的是？（）A . 为了信息资产更加安全，禁止外部组织人员访问信息资产。B . 应确保相关信息处理设施和信息资产得到可靠的安全保护。C . 访问前应得到信息资产所有者或管理者的批准。D . 应告知其所应当遵守的信息安全要求。

[单选题]以下对企业信息安全活动的组织描述不正确的是（）A . 企业应该在组织内建立发起和控制信息安全实施的管理框架。B . 企业应该维护被外部合作伙伴或者客户访问和使用的企业信息处理设施和信息资产的安全。C . 在没有采取必要控制措施，包括签署相关协议之前，不应该授权给外部伙伴访问。应该让外部伙伴意识到其责任和必须遵守的规定。D . 企业在开展业务活动的过程中，应该完全相信员工，不应该对内部员工采取安全管控措施

[填空题] 企业信息管理是对（）和（）的管理。

[单选题]对于信息安全风险的描述不正确的是?A．企业信息安全风险管理就是要做到零风险B．在信息安全领域，风险(Risk)就是指信息资产遭受损坏并给企业带来负面影响及其潜在可能性C．风险管理(RiskManagement)就是以可接受的代价，识别控制减少或消除可能影响信息系统的安全风险的过程。D．风险评估(RiskAssessment)就是对信息和信息处理设施面临的威胁、受到的影响、存在的弱点以及威胁发生的可能性的评估。

[单选题]有关人员安全管理的描述不正确的是?A．人员的安全管理是企业信息安全管理活动中最难的环节。B．重要或敏感岗位的人员入职之前，需要做好人员的背景检查。C．如职责分离难以实施，企业对此无能为力，也无需做任何工作。D．人员离职之后，必须清除离职员工所有的逻辑访问帐号。

[单选题]现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向（）转化A .知识管理B .管理信息C .管理数据D .决策管理

[单选题]现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向( )转化。A.知识管理B.管理信息C.管理数据D.决策管理

[单选题]现代企业信息系统的一个明显特点是，企业从依靠信息进行管理向( )转化。A.知识管理B.管理信息C.管理数据D.决策管理