以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动？（）

[单选题]以下哪项是组织中为了完成信息安全目标，针对信息系统，遵循安全策略，按照规定的程序，运用恰当的方法，而进行的规划、组织、指导、协调和控制等活动?A．反应业务目标的信息安全方针、目标以及活动;B．来自所有级别管理者的可视化的支持与承诺;C．提供适当的意识、教育与培训D．以上所有

[多选题] 下列属于信息系统开发中的安全策略有（）。A . 采取措施防止将基础数据泄露给从事开发以外的其他人员B . 制定专门的系统设计文档C . 记录运行和维护情况日志D . 运行手册中应制定出危机范围和风险应对策略

[填空题] 信息系统的安全策略主要包括哪些方面（）；（）；（）；（）

[问答题] 制定信息系统的安全策略通常采用哪些原则？

[判断题]某组织为顾客运维信息系统,其ITSMS信息安全策略应包含顾客人员访问控制策略。A.对B.错

[单选题]下面哪些不是信息安全策略文档策略的目标？（）A . 以永远不必修改的方式设计文档B . 定义书面信息安全策略的需求C . 出于管理和维护书面策略的目的指派所有权D . 列出组织必须遵守的相关的美国联邦和州信息安全规章

[单选题]以下哪项是信息系统逻辑安全控制的目标？（）A . 保证数据记录的完整和准确。B . 保证数据处理的完整和准确。C . 限制对特定数据和资源的访问。D . 提供处理结果的审计轨迹。

[单选题]以下哪项是信息系统逻辑安全控制的目标？A.保证数据记录的完整和准确。B.保证数据处理的完整和准确。C.限制对特定数据和资源的访问。D.提供处理结果的审

[单选题]制订网络安全标准属于信息系统安全策略与措施的（）方面。A .法规保护B .行政管理C .人员教育D .技术措施

[判断题] 信息安全策略应涉及以下领域：安全制度管理、信息安全组织管理、资产管理、人员安全管理、物理与环境安全管理、通信与运营管理、访问控制管理、系统开发与维护管理、信息安全事故管理、业务连续性管理、合规性管理。A . 正确B . 错误