信息安全策略是管理层对信息安全工作意图和方向的正式表述，以下哪一

建立信息安全管理体系具体操作包括以下哪些内容：()。

A：定义信息安全策略

B：定义信息安全策略的范围

C：进行信息安全风险评估

D：确定管制目标和选择管制措施

E：建筑安全

F：以上都是

对安全策略的描述不正确的是?

A、信息安全策略应得到组织的最高管理者批准。

B、策略应有一个所有者，负责按复查程序维护和复查该策略。

C、安全策略应包括管理层对信息安全管理工作的承诺。

D、安全策略一旦建立和发布，则不可变更。

安全策略是有关管理、保护和发布()的法律、规定和实施细则。

A、敏感信息

B，安全信息

C，重要信息

D、关键信息

以下关于标准的描述，那一项是正确的?

A、标准是高级管理层对支持信息安全的声明

B、标准是建立有效安全策略的第一要素

C、标准用来描述组织内安全策略如何实施的

D、标准是高级管理层建立信息系统安全的指示

哪一项不是管理层承诺完成的?

A、确定组织的总体安全目标

B、购买性能良好的信息安全产品

C、推动安全意识教育

D、评审安全策略的有效性

高层管理者对信息安全管理的承诺以下说法不正确的是?

A、制定、评审、批准信息安全方针。

B、为信息安全提供明确的方向和支持。

C、为信息安全提供所需的资源。

D、对各项信息安全工作进行执行、监督与检查。

定义信息安全策略，描述的是信息安全在单位内的重要性，提出管理信息安全的方法，为信息安全管理提供方向和支持。()