单项选择题
A.信息安全方针应形成文件B.信息安全方针文件应由管理者批准发布,并传达给所有员工和外部相关方C.信息安全方针文件应包括对信息安全管理的一般和特定职责的定义D.信息安全方针应定期实施评审
A.策划信息安全风险处置计划,保留文件化信息B.实现信息安全风险处置计划,保留文件化信息C.测量信息安全风险处置计划,保留文件化倍息D.改进信息安全风险处置计划,保留文件化信息
A.数据未被非授权变更或销毁,意味着保持了完整性B.系统增加了较以前更强的功能但未得到授权,不属于完整性受损C.硬件维修时,如使用同型号、同规格的部件更换备件,不需要授权D.以上都对