A.过程
B.安全目标
C.安全策略
D.安全范围
[单选题]指导和规范信息安全管理的所有活动的文件叫做?()A . 过程B . 安全目标C . 安全策略D . 安全范围
[单选题]信息安全管理措施不包括:A.安全策略B.物理和环境安全C.访问控制D.安全范围
[单选题]信息安全领导小组的组成有:()。A.:信息安全管理组织,信息安全策略、标准和指导的主要提供者;B.:计算机或数据安全组织,开发和维持计算机及网络安全性的技术人员的组织;C.:信息安全协调员,单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D.:网络和平台的管理员及经理,商业单位的当地计算机和通信服务提供者;E.:发布或披露内容的提供者,信息内容审核人员;
[单选题]关于信息安全策略文件以下说法不正确的是哪个?A.信息安全策略文件应由管理者批准、发布。B.信息安全策略文件并传达给所有员工和外部相关方。C.信息安全策略文件必须打印成纸质文件进行分发。D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:A.非现场存储B.b)由IS经理签署C.发布并传播给用户D.经常更新
[单选题]设计信息安全策略时,最重要的一点是所有的信息安全策略应该:()A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新
[单选题]下面哪些不是信息安全策略文档策略的目标?()A . 以永远不必修改的方式设计文档B . 定义书面信息安全策略的需求C . 出于管理和维护书面策略的目的指派所有权D . 列出组织必须遵守的相关的美国联邦和州信息安全规章
[单选题]安全策略管理:指管理、保护及自动分发()的安全策略。A.设备B.全局性C.用户D.组织
[单选题]对安全策略的描述不正确的是?A.信息安全策略应得到组织的最高管理者批准。B.策略应有一个所有者,负责按复查程序维护和复查该策略。C.安全策略应包括管理层对信息安全管理工作的承诺。D.安全策略一旦建立和发布,则不可变更。
[判断题] 信息安全策略应涉及以下领域:安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A . 正确B . 错误