以下关于信息安全管理的描述中,错误的是(5)。

15 查阅

以下关于信息安全管理的描述中，错误的是(5)。

A．安全管理贯穿于计算机网络系统规划、设计、实施、运维等各个阶段，既包括行政手段，又包括技术措施

B．一级安全管理制度的控制点有两个，二级、三级、四级安全管理制度的控制点有3个

C．信息安全的3条基本管理原则是：单独工作原则、限制使用期限原则和责任分散原则

D．在安全管理中，最活跃的因素是人，对人的管理基于完备安全管理政策和制度这一前提

参考答案:

C解析：在安全管理中，最活跃的因素是人，对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施，以及企业文化的熏陶，这些功能的实现都是以完备的安全管理政策和制度为前提的。信息安全的3条基本管理原则是：从不单独工作原则、限制使用期限原则和责任分散原则。其中，从不单独工作原则是指在人员条件许可的情况下，由最高领导人指派两个或者多个可靠而且能够胜任工作的专业人员，共同参与每项与安全相关的活动，并且通过签字、记录和注册等方式证明。限制使用期限原则是指任何人都不能在

软考高级