以下关于信息安全管理的描述中,错误的是(23)。

admin2010-01-28  35

问题 以下关于信息安全管理的描述中,错误的是(23)。

选项 A、安全管理贯穿于计算机网络系统规划、设计、实施和运维等各个阶段,既包括行政手段,又包括技术措施
B、一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个
C、信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则
D、在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度为前提

答案C

解析 在安全管理中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施,以及企业文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提的。信息安全的3条基本管理原则是:从不单独工作原则、限制使用期限原则和责任分散原则。其中,从不单独工作原则是指在人员条件许可的情况下,由最高领导人指派两个或者多个可靠而且能够胜任工作的专业人员,共同参与每项与安全相关的活动,并且通过签字、记录和注册等方式证明。限制使用期限原则是指任何人都不能在一个与安全有关的岗位上工作太长时间,工作人员应该经常轮换工作,这种轮换依赖于全体人员的诚实度。责任分散原则是指在工作人员素质和数量允许的情况下,不集中于一人实施全部与安全有关的功能,由不同的人和小组来执行。
转载请注明原文地址:https://kaotiyun.com/show/ilHZ777K
0

相关试题推荐
最新回复(0)