定义信息安全策略，描述的是信息安全在单位内的重要性，提出管理信息安全的方法，为信息安全管理提供方向和支持。()

[单选题]对于信息安全策略的描述错误的是?A．信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。B．信息安全策略是在有限资源的前提下选择最优的风险管理对策。C．防范不足会造成直接的损失;防范过多又会造成间接的损失。D．信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

[单选题]设计信息安全策略时，最重要的一点是所有的信息安全策略应该：（）A . 非现场存储B . 由IS经理签署C . 发布并传播给用户D . 经常更新

[主观题]定义信息安全策略的范围，即明确在哪些领域重点进行信息安全管理。单位需要根据自己的实际情况，在整个单位范围内、或者在个别部门或领域架构信息安全管理体系。()

[单选题]信息安全领导小组的组成有：()。A．：信息安全管理组织，信息安全策略、标准和指导的主要提供者;B．：计算机或数据安全组织，开发和维持计算机及网络安全性的技术人员的组织;C．：信息安全协调员，单位内部在信息安全组织管理层以下的全职或兼职管理员和顾问;D．：网络和平台的管理员及经理，商业单位的当地计算机和通信服务提供者;E．：发布或披露内容的提供者，信息内容审核人员;

[单选题]建立信息安全管理体系具体操作包括以下哪些内容：()。A．：定义信息安全策略B．：定义信息安全策略的范围C．：进行信息安全风险评估D．：确定管制目标和选择管制措施E．：建筑安全F．：以上都是

[单选题]对于信息安全策略的描述错误的是？（）A . 信息安全策略是以风险管理为基础，需要做到面面俱到，杜绝风险的存在。B . 信息安全策略是在有限资源的前提下选择最优的风险管理对策。C . 防范不足会造成直接的损失；防范过多又会造成间接的损失。D . 信息安全保障需要从经济、技术、管理的可行性和有效性上做出权衡和取舍。

[判断题] 信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A . 正确B . 错误

[单选题]设计信息安全策略时，最重要的一点是所有的信息安全策略应该:A．非现场存储B．b)由IS经理签署C．发布并传播给用户D．经常更新

[单选题]关于信息安全策略文件以下说法不正确的是哪个?A．信息安全策略文件应由管理者批准、发布。B．信息安全策略文件并传达给所有员工和外部相关方。C．信息安全策略文件必须打印成纸质文件进行分发。D．信息安全策略文件应说明管理承诺，并提出组织的管理信息安全的方法。

[多选题] 信息安全策略必须具备（）.A . 确定性B . 全面性C . 方便性D . 有效性