网络安全策略主要包含五个方面的策略（）

A:物理安全策略 B:访问控制策略 C:防火墙控制 D:信息加密策略 E:网络安全管理策略

下列关于信息安全策略维护的说法，（）是错误的。

A:安全策略的维护应当由专门的部门完成 B:安全策略制定完成并发布之后，不需要再对其进行修改 C:应当定期对安全策略进行审查和修订 D:维护工作应当周期性进行

在移动终端通过MAS系统和IT业务系统交互过程中，传输层的安全策略有（）.

A:采用对称加密算法3DES B:采用对称加密算法AES C:采用SSL安全机制和对称加密算法，如：3DES，AES等 D:不需要安全策略

对安全策略的描述不正确的是（）

A:信息安全策略（或者方针）是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程 B:策略应有一个属主，负责按复查程序维护和复查该策略 C:安全策略的内容包括管理层对信息安全目标和原则的声明和承诺； D:安全策略一旦建立和发布，则不可变更

关于安全策略的说法，不正确的是（）

A:得到安全经理的审核批准后发布 B:应采取适当的方式让有关人员获得并理解最新版本的策略文档 C:控制安全策略的发布范围，注意保密 D:系统变更后和定期的策略文件评审和改进

安全策略体系文件应当包括的内容不包括（）

A:信息安全的定义、总体目标、范围及对组织的重要性 B:对安全管理职责的定义和划分 C:口令、加密的使用是阻止性的技术控制措施； D:违反安全策略的后果

关于信息安全策略文件以下说法不正确的是哪个？（）

A:信息安全策略文件应由管理者批准、发布。 B:信息安全策略文件并传达给所有员工和外部相关方。 C:信息安全策略文件必须打印成纸质文件进行分发。 D:信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

常用的安全策略有 ______。

A:访问安全策略和安全管理策略 B:物理安全策略 C:信息加密策略 D:以上全部

常用的安全策略有 ______。

A:访问安全策略和安全管理策略 B:物理安全策略 C:信息加密策略 D:以上全部