网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
单选题
信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()
A
说明信息安全对组织的重要程度
B
介绍需要符合的法律法规要求
C
信息安全技术产品的选型范围
D
信息安全管理责任的定义
参考答案
参考解析
解析:
暂无解析
更多 “单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A 说明信息安全对组织的重要程度B 介绍需要符合的法律法规要求C 信息安全技术产品的选型范围D 信息安全管理责任的定义” 相关考题
考题
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
考题
以下关于标准的描述,那一项是正确的?A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
考题
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
考题
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?
A.标准(Standard)B.安全策略(Security policy)C.方针(Guideline)D.流程(Procedure)
考题
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(Standard)B、安全策略(Security policy)C、方针(Guideline)D、流程(Procedure)
考题
以下关于标准的描述,哪一项是正确的?()A、标准是高级管理层对支持信息安全的声明B、标准是建立有效安全策略的第一要素C、标准用来描述组织内安全策略如何实施的D、标准是高级管理层建立信息系统安全的指示
考题
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
考题
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
考题
应当如何理解信息安全管理体系中的“信息安全策略”?()A、为了达到如何保护标准而提出的一系列建议B、为了定义访问控制需求而产生出来的一些通用性指引C、组织高层对信息安全工作意图的正式表达D、一种分阶段的安全处理结果
考题
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
考题
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
考题
在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A、标准(StandarD.B、安全策略(Security policy)C、方针(GuidelinE.D、流程(ProecdurE.
考题
单选题对安全策略的描述不正确的是()。A
信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B
策略应有一个属主,负责按复查程序维护和复查该策略C
安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D
安全策略一旦建立和发布,则不可变更
考题
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A
信息安全策略应由专人负责制定、评审B
信息安全策略评审每年应进行两次,上半年、下半年各进行一次C
在信息安全策略文件的评审过程中应考虑组织业务的重大变化D
在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
考题
单选题关于信息安全策略的说法中,下面说法正确的是()A
信息安全策略的制定是以信息系统的规模为基础B
信息安全策略的制定是以信息系统的网络拓扑结构为基础C
信息安全策略是以信息系统风险管理为基础D
在信息系统尚未建设完成之前,无法确定信息安全策略
考题
单选题以下关于标准的描述,哪一项是正确的?()A
标准是高级管理层对支持信息安全的声明B
标准是建立有效安全策略的第一要素C
标准用来描述组织内安全策略如何实施的D
标准是高级管理层建立信息系统安全的指示
考题
单选题下面哪些不是信息安全策略文档策略的目标?()A
以永远不必修改的方式设计文档B
定义书面信息安全策略的需求C
出于管理和维护书面策略的目的指派所有权D
列出组织必须遵守的相关的美国联邦和州信息安全规章
考题
单选题在信息安全策略体系中,下面哪一项属于计算机或信息安全的强制性规则?()A
标准(StandarD.B
安全策略(Security policy)C
方针(GuidelinE.D
流程(ProecdurE.
考题
单选题企业打算外包其信息安全职能,那么其中的哪一项职能不能外包,只能保留在企业内?()A
公司安全策略的记账B
制订公司安全策略C
实施公司安全策略D
制订安全堆积和指导
热门标签
最新试卷
