网友您好, 请在下方输入框内输入要搜索的题目:
题目内容
(请给出正确答案)
设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。
- A、非现场存储
- B、由IS经理签署
- C、发布并传播给用户
- D、经常更新
参考答案
更多 “设计信息安全策略时,最重要的一点是所有的信息安全策略应该()。A、非现场存储B、由IS经理签署C、发布并传播给用户D、经常更新” 相关考题
考题
对安全策略的描述不正确的是?A、信息安全策略应得到组织的最高管理者批准。B、策略应有一个所有者,负责按复查程序维护和复查该策略。C、安全策略应包括管理层对信息安全管理工作的承诺。D、安全策略一旦建立和发布,则不可变更。
考题
在组织的信息化工作中,建立信息系统安全策略是其中必不可少的环节。信息系统安全策略就是指:为避免因使用计算机或应用信息系统可能导致的单位资产损失而采取的各种措施、手段,以及建立的各种管理制度、法规等。请以“论构建信息系统安全策略 ”为题,分别从以下三个方面进行论述:1、概要叙述你参与过的信息系统项目(项目背景、项目规模、发起单位、目的、项目、内容、组织结构、项目周期、交付的产品、项目安全需求等)2、围绕以下两个方面,结合项目实际论述构建信息系统安全策略的基本内容(1)构建信息安全策略的核心内容;(2)构建信息安全策略的设计原则。3、请结合论文中所提到的信息系统项目,简要论述项目中涉及的几种具体的安全策略,并指出其中可以进一步改进之处。
考题
关于信息安全策略的说法中,下面说法正确的是()A、信息安全策略的制定是以信息系统的规模为基础B、信息安全策略的制定是以信息系统的网络拓扑结构为基础C、信息安全策略是以信息系统风险管理为基础D、在信息系统尚未建设完成之前,无法确定信息安全策略
考题
在信息安全策略体系中,下面()属于计算机或信息安全的强制性规则?A、标准(Standard)B、安全策略(Securitypolicy)C、方针(Guideline)D、流程(Procedure)
考题
下面哪些不是信息安全策略文档策略的目标?()A、以永远不必修改的方式设计文档B、定义书面信息安全策略的需求C、出于管理和维护书面策略的目的指派所有权D、列出组织必须遵守的相关的美国联邦和州信息安全规章
考题
对安全策略的描述不正确的是()。A、信息安全策略(或者方针)是由组织的最高管理者正式制订和发布的描述企业信息安全目标和方向,用于指导信息安全管理体系的建立和实施过程B、策略应有一个属主,负责按复查程序维护和复查该策略C、安全策略的内容包括管理层对信息安全目标和原则的声明和承诺D、安全策略一旦建立和发布,则不可变更
考题
关于信息安全策略文件以下说法不正确的是哪个?()A、信息安全策略文件应由管理者批准、发布B、信息安全策略文件并传达给所有员工和外部相关方C、信息安全策略文件必须打印成纸质文件进行分发D、信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法
考题
单选题关于信息安全策略文件的评审以下说法不正确的是哪个?()A
信息安全策略应由专人负责制定、评审B
信息安全策略评审每年应进行两次,上半年、下半年各进行一次C
在信息安全策略文件的评审过程中应考虑组织业务的重大变化D
在信息安全策略文件的评审过程中应考虑相关法律法规及技术环境的重大变化
考题
单选题信息安全策略是管理层对信息安全工作意图和方向的正式表述,以下哪一项不是信息安全策略文档中必须包含的内容()A
说明信息安全对组织的重要程度B
介绍需要符合的法律法规要求C
信息安全技术产品的选型范围D
信息安全管理责任的定义
考题
单选题关于信息安全策略的说法中,下面说法正确的是()A
信息安全策略的制定是以信息系统的规模为基础B
信息安全策略的制定是以信息系统的网络拓扑结构为基础C
信息安全策略是以信息系统风险管理为基础D
在信息系统尚未建设完成之前,无法确定信息安全策略
考题
单选题下面哪些不是信息安全策略文档策略的目标?()A
以永远不必修改的方式设计文档B
定义书面信息安全策略的需求C
出于管理和维护书面策略的目的指派所有权D
列出组织必须遵守的相关的美国联邦和州信息安全规章
考题
单选题当一个企业将它的信息安全职能外包出去时,下面哪一项仍应被企业所保持?()A
企业安全策略的责任B
定义企业的安全策略C
实施企业的安全策略D
定义安全规程及指南
热门标签
最新试卷