A.信息安全的定义、总体目标、范围及对组织的重要性
B.对安全管理职责的定义和划分
C.口令、加密的使用是阻止性的技术控制措施;
D.违反安全策略的后果
[单选题]安全策略体系文件应当包括的内容不包括()A . 信息安全的定义、总体目标、范围及对组织的重要性B . 对安全管理职责的定义和划分C . 口令、加密的使用是阻止性的技术控制措施;D . 违反安全策略的后果
[单选题]建立信息安全管理体系具体操作包括以下哪些内容:()。A.:定义信息安全策略B.:定义信息安全策略的范围C.:进行信息安全风险评估D.:确定管制目标和选择管制措施E.:建筑安全F.:以上都是
[单选题]安全策略不包括( )。A.安全控制策略B.机构安全策略C.系统安全策略D.安全策略目标
[单选题]信息安全管理措施不包括:A.安全策略B.物理和环境安全C.访问控制D.安全范围
[单选题]下面哪些不是信息安全策略文档策略的目标?()A . 以永远不必修改的方式设计文档B . 定义书面信息安全策略的需求C . 出于管理和维护书面策略的目的指派所有权D . 列出组织必须遵守的相关的美国联邦和州信息安全规章
[问答题]简述安全策略体系所包含的内容。
[问答题]简述安全策略体系所包含的内容。
[单选题]关于信息安全策略文件以下说法不正确的是哪个?A.信息安全策略文件应由管理者批准、发布。B.信息安全策略文件并传达给所有员工和外部相关方。C.信息安全策略文件必须打印成纸质文件进行分发。D.信息安全策略文件应说明管理承诺,并提出组织的管理信息安全的方法。
[单选题]指导和规范信息安全管理的所有活动的文件叫做?A.过程B.安全目标C.安全策略D.安全范围
[单选题]对安全策略的描述不正确的是?A.信息安全策略应得到组织的最高管理者批准。B.策略应有一个所有者,负责按复查程序维护和复查该策略。C.安全策略应包括管理层对信息安全管理工作的承诺。D.安全策略一旦建立和发布,则不可变更。