下列关于安全策略风险描述不正确的是（）

A.信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向，用于指导信息安全管理体系的建立和实施过程

B.策略应有一个属主，负责按复查程序维护和复查该策略

C.安全策略的内容包括管理层对信息安全目标和原则的声明和承诺;

D.安全策略一旦建立和发布，则不可变更;

A.信息安全策略应得到组织的最高管理者批准。

B.策略应有一个所有者，负责按复查程序维护和复查该策略。

C.安全策略应包括管理层对信息安全管理工作的承诺。

D.安全策略一旦建立和发布，则不可变更。

A.信息安全策略文件应由管理者批准、发布。

B.信息安全策略文件并传达给所有员工和外部相关方。

C.信息安全策略文件必须打印成纸质文件进行分发。

D.信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

A.支持安全策略命中分析

B.不支持安全策略组配置

C.支持安全策略冗余分析

D.支持安全策略应用风险调优E

A.①②③

B.①②

C.②③

A.风险评估

B.建立信息安全方针和目标

C.风险管理

D.制定安全策略

A.P2DR模型包含四个主要部分：策略、防护、检测和响应

B.响应包括系统恢复和信息恢复

C.网络安全策略一般包括总体安全策略和具体安全规则两个部分

D.策略是P2DR安全模型的核心

A.国际组织架构更复杂，要求的安全策略更多

B.金融行业公司比互联网公司组织架构复杂，出现问题损失更大

C.如果忽略组织架构，那么安全策略可能不适用

D.安全策略有普适性，对不同的安全组织结构都适用

A.防火墙能够执行安全策略

B.防火墙能够产生审计日志

C.防火墙能够阻止组织安全状况的暴露

D.防火墙能够防病毒