关于信息安全策略文件以下说法不正确的是哪个？

有关人员安全管理的描述不正确的是?

A、人员的安全管理是企业信息安全管理活动中最难的环节。

B、重要或敏感岗位的人员入职之前，需要做好人员的背景检查。

C、如职责分离难以实施，企业对此无能为力，也无需做任何工作。

D、人员离职之后，必须清除离职员工所有的逻辑访问帐号。

对安全策略的描述不正确的是?

A、信息安全策略应得到组织的最高管理者批准。

B、策略应有一个所有者，负责按复查程序维护和复查该策略。

C、安全策略应包括管理层对信息安全管理工作的承诺。

D、安全策略一旦建立和发布，则不可变更。

信息安全管理体系策略文件中第一层文件是?

A、信息安全工作程序

B、信息安全方针政策

C、信息安全作业指导书

D、信息安全工作记录

以下哪个是数据库管理员(DBA)可以行使的职责?

A、计算机的操作

B、应用程序开发

C、系统容量规划

D、应用程序维护

以下哪种做法是正确的“职责分离”做法?

A、程序员不允许访问产品数据文件

B、程序员可以使用系统控制台

C、控制台操作员可以操作磁带和硬盘

D、磁带操作员可以使用系统控制台

下列角色谁应该承担决定信息系统资源所需的保护级别的主要责任?

A、信息系统安全专家

B、业务主管

C、安全主管

D、系统审查员

当以下哪一类人员维护应用系统软件的时候，会造成对“职责分离”原则的违背?

A、数据维护管理员

B、系统故障处理员

C、系统维护管理员

D、系统程序员

以下哪一种人最有可能给公司带来最大的安全风险?

A、临时工

B、当前员工

C、以前员工

D、咨询人员

的竞争对手，如何控制这个风险

A、开除这名职员

B、限制这名职员访问敏感信息

C、删除敏感信息

D、将此职员送公安部门

渗透测试作为网络安全评估的一部分

A、提供保证所有弱点都被发现

B、在不需要警告所有组织的管理层的情况下执行

C、找到存在的能够获得未授权访问的漏洞

D、在网络边界上执行不会破坏信息资产