以下关于信息安全管理的描述中,错误的是( )。

12 查阅

以下关于信息安全管理的描述中,错误的是( )。

A.安全管理贯穿于信息系统规划、设计、实施、运维等各个阶段,既包括行政手段,又包括技术措施

B.一级安全管理制度的控制点有两个,二级、三级、四级安全管理制度的控制点有3个

C.信息安全的3条基本管理原则是:单独工作原则、限制使用期限原则和责任分散原则

D.在安全管理中,最活跃的因素是人,对人的管理基于完备安全管理政策和制度这一前提

参考答案:

C在安全管理中,最活跃的因素是人,对人的管理包括法律、法规与政策的约束、安全指南的帮助、安全意识的提高、安全技能的培训、人力资源管理措施,以及企业文化的熏陶,这些功能的实现都是以完备的安全管理政策和制度为前提的。 信息安全的3条基本管理原则是:从不单独工作原则、限制使用期限原则和责任分散原则。其中,从不单独工作原则是指在人员条件许可的情况下,由最高领导人指派两个或者多个可靠而且能够胜任工作的专业人员,共同参与每项与安全相关的活动,并且通过签字、记录和注册等方式证明。限制使用期限原则是指任何人都不能在一个与

软考中级