A.信息安全管理組織人員應來自不同的部門
B.信息安全管理組織的所有人員應該為專職人員
C.信息安全管理組織應考慮聘請外部專家
D.信息安全管理組織應建立溝通、協(xié)調(diào)機制

A.制定、評審、批準信息安全方針
B.為信息安全提供明確的方向和支持
C.為信息安全提供所需的資源
D.對各項信息安全工作進行執(zhí)行、監(jiān)督與檢查

A.信息安全策略應由專人負責制定、評審
B.信息安全策略評審每年應進行兩次，上半年、下半年各進行一次
C.在信息安全策略文件的評審過程中應考慮組織業(yè)務的重大變化
D.在信息安全策略文件的評審過程中應考慮相關法律法規(guī)及技術環(huán)境的重大變化

A.信息安全策略文件應由管理者批準、發(fā)布
B.信息安全策略文件并傳達給所有員工和外部相關方
C.信息安全策略文件必須打印成紙質(zhì)文件進行分發(fā)
D.信息安全策略文件應說明管理承諾，并提出組織的管理信息安全的方法

A.人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)
B.重要或敏感崗位的人員入職之前，需要做好人員的背景檢查
C.如職責分離難以實施，企業(yè)對此無能為力，也無需做任何工作
D.人員離職之后，必須清除離職員工所有的邏輯訪問帳號