×
单选题
678.在制定信息安全政策时, 下列描述中错误的是
A
要制定一个包含组织机构内所有层面的安全方针的政策
B
要制定简洁明了、通俗易懂的信息安全政策
C
信息安全政策要对所有相关人员进行培训
D
对于一个小规模的组织机构,可以只制定一个信息安全政策
答案解析
正确答案:A
解析:
本题考查信息安全政策的制定。选项A中提到要制定一个包含组织机构内所有层面的安全方针的政策,这是错误的描述。因为信息安全政策应该是根据组织机构的实际情况和需求来制定的,不同层面的安全方针可能会有所不同,因此信息安全政策应该是分层次、分领域制定的。选项B、C、D中提到的内容都是制定信息安全政策时应该考虑的因素,是正确的描述。因此,本题的正确答案是A。
相关知识点:
制定信息安全政策要点
